Poly Network-angriperen returnerer 256 millioner dollar av den stjålne kryptovalutaen

Angriperen av $611 millioner Poly Network-utnyttelsen har begynt å returnere de stjålne kryptoaktiva, mindre enn en dag etter at ID-informasjonen deres ble angivelig innhentet av blokkjedesikkerhetsfirmaet Slowmist. De har nå sendt tilbake 256 millioner dollar i tokens ut av fangsten.

Syv minutter før den første transaksjonen sendte tilbake noen av midlene, opprettet hackeren et token kalt "Hackeren er klar til å overgi seg" og sendte dette tokenet til den angitte polygonadressen.

Så valgte de å sende tilbake 1 million dollar i USDC på Polygon-blokkjeden. De gjorde det i tre transaksjoner i trinnvis økende beløp (10, 10,000 1 og XNUMX million). De også levert tilbake 23.8 BTCB ($1.1 millioner), et bitcoin-festet token på Binance Smart Chain, samt 259.7 milliarder Shiba Inu (SHIBA) tokens, verdt 2 millioner dollar, og $600,000 XNUMX i FEI, en stablecoin.

Noen timer senere, etter å ha snakket med Poly Network-teamet i kodede meldinger, sendte hackeren tilbake nesten alle eiendelene på Binance Smart Chain. De sendte over 1,000 flere BTCB ($46.4 millioner), 26,629 ETH ($86 millioner) og $119 millioner i stablecoin BUSD. De eneste eiendelene som gjenstår i denne kjeden er 6,613 BNB (2.6 millioner dollar).

Det største DeFi-hacket så langt

Angriperens trekk kom mindre enn et døgn etter første utnyttelse, som var det største DeFi-hacket til dags dato. De stjålne eiendelene inkluderte 273 millioner dollar av Ethereum-tokens, 253 millioner dollar i tokens på Binance Smart Chain og 85 millioner dollar i USDC på Polygon-nettverket. Siden den gang var Tether den eneste enheten som var rask nok til svarteliste den stjålne USDT på Ethereum verdt rundt 33 millioner dollar.

Men timer etter ranet hevdet blokkjedesikkerhetsfirmaet Slowmist at de allerede sporet opp angriperens IP- og e-postinformasjon mens etterforskningen av annen ID-informasjon knyttet til angriperen fortsatte. Slowmist's Weibo innlegg tirsdag antydet at angriperen brukte en lite kjent kinesisk kryptobørs Hoo når han satte sammen midlene til angrepet, og antydet hvordan deres digitale fotavtrykk ble etterfulgt i begynnelsen. Andre kryptosøkere fant også detaljer knyttet til andre børser som kan bidra til å identifisere dem.

Rundt 4:00 UTC-tid onsdag, angriperen skrev "Klar til å returnere fondet!" i en Ethereum-transaksjon som ble sendt fra PolyNetwork Exploiter-adressen til seg selv. Den meldingen ble fulgt av en annen som lyder: «Kunne ikke kontakte Poly. Jeg trenger en sikret multisig-lommebok fra deg.»

Omtrent 20 minutter senere kom teamet bak Poly Network svarte til utnytteradressen gjennom en transaksjon at den "forbereder en multi-sig-adresse kontrollert av kjente polyadresser." I en oppfølgingstransaksjon, identifiserte Poly Network-teamet tre adresser som de håpet angriperen returnerte pengene til. Pengene sendes for tiden til disse adressene.

© 2021 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.

Kilde: https://www.theblockcrypto.com/post/114189/poly-hack-attacker-return-funds-id-slowmist?utm_source=rss&utm_medium=rss