O hacker por trás de um ataque de US$ 610 milhões ao protocolo de finanças descentralizadas (DeFi) cross-chain Poly Network devolveu quase todos os fundos roubados em meio ao projeto, dizendo que suas ações constituíam “comportamento de chapéu branco”.
De acordo com uma atualização de quinta-feira sobre o ataque da Poly Network, todos os US$ 610 milhões em fundos obtidos em uma exploração que usou “uma vulnerabilidade entre chamadas de contrato” foram agora transferido para uma carteira multisig controlada pelo projeto e pelo hacker. Os únicos tokens restantes são cerca de US$ 33 milhões em Tether (USDT), que foram congelados imediatamente após a notícia do ataque.
O hacker estava se comunicando com a equipe da Poly Network e outras pessoas por meio de mensagens incorporadas nas transações Ethereum. Eles pareciam não ter planejado transferir os fundos depois de roubá-los com sucesso e alegaram que fizeram o hack “por diversão” porque “o hacking entre cadeias está na moda”.
Relacionado: A plataforma de crowdfunding DAO Maker perde US $ 7 milhões no último exploit DeFi
Porém, após falar com o projeto e os usuários, o hacker devolveu US$ 258 milhões dos fundos na quarta-feira. A Poly Network disse que determinou que o ataque constituía “comportamento de chapéu branco” e oferecido o hacker, a quem apelidou de “Sr. Chapéu Branco”, uma recompensa de US$ 500,000:
“Garantimos que você não será responsável por este incidente. Esperamos que você possa devolver todos os tokens o mais rápido possível […] Enviaremos a você a recompensa de 500 mil quando o restante for devolvido, exceto o USDT congelado.”
“O poli ofereceu uma recompensa, mas eu nunca respondi a eles. Em vez disso, enviarei todo o dinheiro de volta.” dito o hacker.
Com o restante dos fundos, com exceção do USDT congelado, agora devolvido, o maior hack em finanças descentralizadas parece estar chegando ao fim. Embora a identidade do hacker ainda não tenha sido divulgada, a empresa chinesa de segurança cibernética SlowMist publicou uma atualização logo após a divulgação da notícia do hack, dizendo que seus analistas haviam identificado o endereço de e-mail do invasor, o endereço IP e a impressão digital do dispositivo.
- "
- 000
- Todos os Produtos
- chinês
- Cointelegraph
- vinda
- contract
- Crowdfunding
- Cíber segurança
- Descentralizada
- Finanças descentralizadas
- DeFi
- DID
- ethereum
- transações ethereum
- Explorar
- financiar
- impressão digital
- Empresa
- fundos
- cortar
- cabouqueiro
- hacker
- HTTPS
- Dados de identificação:
- IP
- Endereço IP
- IT
- mais recente
- fabricante
- milhão
- dinheiro
- Multisig
- rede
- notícias
- plataforma
- projeto
- público
- Retorna
- roubado
- Tether
- Tokens
- Transações
- Atualizar
- USDT
- usuários
- vulnerabilidade
- Wallet