O invasor da exploração de US$ 611 milhões da Poly Network começou a devolver os ativos criptográficos roubados, menos de um dia depois que suas informações de identificação foram obtidas pela empresa de segurança blockchain Slowmist. Eles já enviaram de volta US$ 256 milhões em tokens.
Sete minutos antes de enviar a primeira transação devolvendo parte dos fundos, o hacker criou um token chamado “O hacker está pronto para se render” e enviou esse token para o endereço Polygon designado.
Então eles elegeram devolver US$ 1 milhão em USDC no blockchain Polygon. Fizeram-no em três transações em montantes crescentes (10, 10,000 e 1 milhão). Eles também devolveu 23.8 BTCB (US$ 1.1 milhão), um token indexado ao bitcoin na Binance Smart Chain, bem como 259.7 bilhões shiba inu (SHIBA), no valor de US$ 2 milhões, e US$ 600,000 na FEI, uma moeda estável.
Poucas horas depois, após falar com a equipe da Poly Network por meio de mensagens codificadas, o hacker devolveu quase todos os ativos da Binance Smart Chain. Eles enviaram mais de 1,000 BTCB (US$ 46.4 milhões), 26,629 ETH (US$ 86 milhões) e US$ 119 milhões na stablecoin BUSD. Os únicos ativos restantes nesta cadeia são 6,613 BNB (US$ 2.6 milhões).
O maior hack DeFi até agora
A ação do atacante ocorreu menos de um dia depois do exploração inicial, que foi o maior hack DeFi até agora. Os ativos roubados incluíam US$ 273 milhões em Tokens ethereum, $ 253 milhões em tokens na Binance Smart Chain e $ 85 milhões em dólares americanos na rede Polygon. Desde então, Tether foi a única entidade rápida o suficiente para lista negra o USDT roubado no Ethereum vale cerca de US$ 33 milhões.
Mas horas depois do roubo, a empresa de segurança blockchain Slowmist afirmou que já rastreou o IP e as informações de e-mail do invasor, enquanto a investigação sobre outras informações de identificação relacionadas ao invasor continuava. Slowmist's Pós Weibo na terça-feira, sugeriu que o invasor usou uma exchange de criptomoedas chinesa pouco conhecida, Hoo, ao reunir os fundos para o ataque, sugerindo como sua pegada digital foi rastreada no início. Outros detetives de criptografia também encontraram detalhes relacionados a outras exchanges que podem ajudar a identificá-los.
Por volta das 4:00 UTC de quarta-feira, o invasor escreveu “Pronto para devolver o fundo!” em uma transação Ethereum que foi enviada do endereço do PolyNetwork Exploiter para ele mesmo. Essa mensagem foi seguida por outra que lê-se: “Falha ao entrar em contato com a Poly. Preciso de uma carteira multisig segura sua.”
Cerca de 20 minutos depois, a equipe por trás da Poly Network respondeu ao endereço do explorador por meio de uma transação que está “preparando um endereço multi-sig controlado por endereços Poly conhecidos”. Em um transação de acompanhamento, a equipe da Poly Network identificou três endereços para os quais esperava que o invasor devolvesse os fundos. O dinheiro está sendo enviado para esses endereços.
© 2021 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
- "
- 000
- 7
- 9
- conselho
- Todos os Produtos
- api
- artigo
- Ativos
- O maior
- binário
- blockchain
- Segurança blockchain
- bnb
- BUSD
- chinês
- direitos autorais
- cripto
- troca de criptografia
- criptomoedas
- dia
- DeFi
- DID
- digital
- ETH
- ethereum
- exchange
- Trocas
- Explorar
- financeiro
- Empresa
- Primeiro nome
- fundos
- cortar
- cabouqueiro
- Como funciona o dobrador de carta de canal
- HTTPS
- identificar
- Inc.
- INFORMAÇÕES
- Intel
- investigação
- investimento
- IP
- IT
- Legal
- milhão
- dinheiro
- mover
- Multisig
- rede
- Outros
- Retorna
- segurança
- smart
- So
- stablecoin
- começado
- roubado
- SWIFT
- imposto
- Tether
- tempo
- token
- Tokens
- transação
- Transações
- USDC
- USDT
- Wallet
- Equivalente há
