Haker stojący za atakiem o wartości 610 milionów dolarów na protokół międzyłańcuchowych zdecentralizowanych finansów (DeFi) Poly Network zwrócił prawie wszystkie środki skradzione w ramach projektu, twierdząc, że jego działania stanowią „zachowanie białego kapelusza”.
Według czwartkowej aktualizacji dotyczącej ataku przeprowadzonego przez Poly Network, wszystkie z 610 milionów dolarów środków pobranych w wyniku exploita wykorzystującego „lukę między wywołaniami kontraktów” zostały już przeniesione do portfela multisig kontrolowanego przez projekt i hakera. Jedyne pozostałe tokeny to około 33 miliony dolarów w Tether (USDT), które zostały zamrożone natychmiast po otrzymaniu wiadomości o ataku.
Haker komunikował się z zespołem Poly Network i innymi osobami za pośrednictwem wiadomości osadzonych w transakcjach Ethereum. Wyglądało na to, że nie planowali transferu środków po udanej kradzieży i twierdzili, że włamali się „dla zabawy”, ponieważ „hakowanie między łańcuchami jest modne”.
Związane z: Platforma crowdfundingowa DAO Maker traci 7 mln USD w najnowszym exploitu DeFi
Jednak po rozmowie z projektem i użytkownikami haker zwrócił 258 milionów dolarów ze środków w środę. Poly Network stwierdziła, że ustaliła, że atak stanowił „zachowanie białego kapelusza”. oferowany haker, którego nazwano „Mr. White Hat” z nagrodą w wysokości 500,000 XNUMX dolarów:
„Zapewniamy Cię, że nie będziesz ponosić odpowiedzialności za ten incydent. Mamy nadzieję, że uda Ci się zwrócić wszystkie tokeny tak szybko, jak to możliwe […] Wyślemy Ci nagrodę w wysokości 500 tys., gdy zwrócone zostaną pozostałe, z wyjątkiem zamrożonego USDT.”
„Polyk zaoferował nagrodę, ale nigdy na nią nie odpowiedziałem. Zamiast tego zwrócę im wszystkie pieniądze” powiedziany Haker.
Ponieważ pozostała część środków, z wyjątkiem zamrożonego USDT, została już zwrócona, Największy hack w zdecentralizowanych finansach zdaje się dobiegać końca. Choć tożsamość hakera nie została jeszcze upubliczniona, chińska firma SlowMist zajmująca się bezpieczeństwem cybernetycznym opublikowała aktualizację wkrótce po ujawnieniu informacji o włamaniu, stwierdzając, że jej analitycy zidentyfikowane adres e-mail atakującego, adres IP i odcisk palca urządzenia.
- "
- 000
- Wszystkie kategorie
- chiński
- Cointelegraph
- przyjście
- umowa
- Crowdfunding
- Bezpieczeństwo cybernetyczne
- Zdecentralizowane
- Zdecentralizowane finanse
- DeFi
- ZROBIŁ
- ethereum
- transakcje ethereum
- Wykorzystać
- finansować
- odcisk palca
- Firma
- fundusze
- siekać
- haker
- włamanie
- HTTPS
- tożsamość
- IP
- Adres IP
- IT
- firmy
- producent
- milion
- pieniądze
- Multisig
- sieć
- aktualności
- Platforma
- projekt
- publiczny
- powraca
- skradziony
- Pęta
- Żetony
- transakcje
- Aktualizacja
- USDT
- Użytkownicy
- wrażliwość
- Portfel