ההאקר מאחורי מתקפה של 610 מיליון דולר על פרוטוקול הפיננסים המבוזרים (DeFi) חוצה שרשרת Poly Network החזיר כמעט את כל הכספים הגנובים בתוך הפרויקט ואמר שמעשיהם היוו "התנהגות כובע לבן".
על פי עדכון ביום חמישי על המתקפה מרשת פולי, כל הכספים של 610 מיליון דולר שנלקחו בניצול שהשתמש ב"פגיעות בין שיחות חוזה" הועברו כעת הועבר לארנק multisig שנשלט על ידי הפרויקט וההאקר. האסימונים היחידים שנותרו הם כ-33 מיליון דולר ב-Tether (USDT), שהוקפאו מיד לאחר הידיעה על התקיפה.
ההאקר קיים תקשורת עם צוות Poly Network ואחרים באמצעות הודעות מוטמעות בעסקאות Ethereum. נראה שהם לא תכננו להעביר את הכספים לאחר שגנבו אותם בהצלחה, וטענו שהם עשו את הפריצה "בשביל הכיף" כי "פריצה צולבת שרשרת זה חם".
מידע נוסף: פלטפורמת מימון ההמונים של DAO Maker מפסידה 7 מיליון דולר בניצול DeFi האחרון
עם זאת, לאחר שדיברתי עם הפרויקט והמשתמשים, ההאקר החזיר 258 מיליון דולר מהכספים ביום רביעי. רשת פולי אמרה כי היא קבעה כי המתקפה מהווה "התנהגות כובע לבן" וכן מוצע ההאקר, אותו כינה "מר. כובע לבן", פרס של 500,000 דולר:
"אנו מבטיחים לך שלא תישא באחריות לאירוע הזה. אנו מקווים שתוכל להחזיר את כל האסימונים בהקדם האפשרי […] אנו נשלח לך את הפרס של 500 כשהנותרים יוחזרו למעט USDT הקפוא."
"הפולי אמנם הציע פרס, אבל מעולם לא הגבתי להם. במקום זאת, אשלח את כל כספם בחזרה", אמר ההאקר.
עם יתרת הכספים, למעט ה-USDT הקפוא, שהוחזרו כעת, ה- הפריצה הגדולה ביותר בתחום הפיננסים המבוזרים נראה כי עומד להסתיים. למרות שזהותו של ההאקר טרם פורסמה, חברת אבטחת הסייבר הסינית SlowMist פרסמה עדכון זמן קצר לאחר שפרסמו החדשות על הפריצה, ואמרה כי האנליסטים שלה מזוהה כתובת הדוא"ל, כתובת ה-IP וטביעת האצבע של המכשיר של התוקף.
