Osoba atakująca wykorzystująca exploit Poly Network o wartości 611 milionów dolarów zaczęła zwracać skradzione aktywa kryptograficzne niecały dzień po uzyskaniu informacji identyfikacyjnych przez firmę Slowmist zajmującą się bezpieczeństwem blockchain. Teraz wysłali z powrotem 256 milionów dolarów w tokenach.
Siedem minut przed wysłaniem pierwszej transakcji zwracającej część środków haker utworzył token o nazwie „Haker jest gotowy się poddać” i wysłał ten token na wyznaczony adres Polygon.
Potem tak wybrali odesłać 1 milion dolarów w USDC na blockchainie Polygon. Dokonali tego w trzech transakcjach na stopniowo rosnące kwoty (10, 10,000 1 i XNUMX milion). Oni również oddany 23.8 BTCB (1.1 miliona dolarów), token powiązany z bitcoinem w Binance Smart Chain, a także 259.7 miliarda shiba inu tokeny (SHIBA) o wartości 2 milionów dolarów oraz 600,000 XNUMX dolarów w FEI, stablecoin.
Kilka godzin później, po rozmowie z zespołem Poly Network w zakodowanych wiadomościach, haker odesłał prawie wszystkie zasoby Binance Smart Chain. Wysłali ponad 1,000 BTCB więcej (46.4 miliona dolarów), 26,629 86 ETH (119 milionów dolarów) i 6,613 milionów dolarów w stablecoinie BUSD. Jedyne aktywa pozostałe w tej sieci to 2.6 BNB (XNUMX miliona dolarów).
Największy jak dotąd hack DeFi
Ruch napastnika nastąpił niecały dzień po początkowy exploit, co było jak dotąd największym hackiem DeFi. Skradzione aktywa obejmowały 273 miliony dolarów Żetony Ethereum, 253 miliony dolarów w tokeny na Binance Smart Chain i 85 milionów dolarów w USDC w sieci Polygon. Od tego czasu Tether był jedyną istotą, która była na to wystarczająco szybka czarnej listy skradziony USDT na Ethereum o wartości około 33 milionów dolarów.
Jednak kilka godzin po napadzie firma Slowmist zajmująca się bezpieczeństwem blockchain oświadczyła, że wyśledziła już adres IP i adres e-mail atakującego, podczas gdy dochodzenie w sprawie innych danych wywiadowczych dotyczących napastnika było kontynuowane. Slowmista Weibo post we wtorek zasugerował, że atakujący korzystał z mało znanej chińskiej giełdy kryptowalut Hoo podczas gromadzenia środków na atak, sugerując, w jaki sposób na początku śledzono ich cyfrowy ślad. Inni detektywi zajmujący się kryptowalutami również znaleźli szczegóły dotyczące innych giełd, które mogą pomóc w ich identyfikacji.
W środę około godziny 4:00 czasu UTC napastnik napisał „Gotowy do zwrotu funduszu!” w transakcji Ethereum, która została wysłana z adresu PolyNetwork Exploiter do niego samego. Po tej wiadomości pojawiła się kolejna czytamy: „Nie udało się skontaktować z Poli. Potrzebuję od ciebie zabezpieczonego portfela multisig.
Około 20 minut później zespół odpowiedzialny za sieć Poly odpowiedzi do adresu eksploitatora poprzez transakcję polegającą na „przygotowywaniu adresu z wieloma podpisami kontrolowanego przez znane adresy Poly”. W kolejna transakcja, zespół Poly Network zidentyfikował trzy adresy, na które miał nadzieję, że atakujący zwróci środki. Pieniądze są obecnie wysyłane na te adresy.
© 2021 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
- "
- 000
- 7
- 9
- Rada
- Wszystkie kategorie
- api
- artykuł
- Aktywa
- Najwyższa
- binance
- blockchain
- Bezpieczeństwo Blockchain
- BnB
- BUSD
- chiński
- prawo autorskie
- Crypto
- wymiana krypto
- kryptowaluta
- dzień
- DeFi
- ZROBIŁ
- cyfrowy
- ETH.
- ethereum
- wymiana
- Wymiana
- Wykorzystać
- budżetowy
- Firma
- i terminów, a
- fundusze
- siekać
- haker
- W jaki sposób
- HTTPS
- zidentyfikować
- Inc
- Informacja
- Intel
- śledztwo
- inwestycja
- IP
- IT
- Regulamin
- milion
- pieniądze
- ruch
- Multisig
- sieć
- Inne
- powraca
- bezpieczeństwo
- mądry
- So
- stablecoin
- rozpoczęty
- skradziony
- SWIFT
- podatek
- Pęta
- czas
- żeton
- Żetony
- transakcja
- transakcje
- USDC
- USDT
- Portfel
- wartość
