Злоумышленник Poly Network возвращает украденную криптовалюту на сумму 256 миллионов долларов

Злоумышленник, совершивший эксплойт Poly Network стоимостью 611 миллионов долларов, начал возвращать украденные криптоактивы менее чем через день после того, как их идентификационная информация, как сообщается, была получена фирмой Slowmist, занимающейся безопасностью блокчейна. Теперь они отправили обратно токены на 256 миллионов долларов.

За семь минут до отправки первой транзакции, возвращающей часть средств, хакер создал токен под названием «Хакер готов сдаться» и отправил этот токен на указанный адрес Polygon.

Потом они избрали вернуть 1 миллион долларов в USDC на блокчейне Polygon. Они сделали это в трех транзакциях с постепенно увеличивающимися суммами (10, 10,000 1 и XNUMX миллион). Они также вернул 23.8 BTCB (1.1 миллиона долларов), привязанный к биткойнам токен на Binance Smart Chain, а также 259.7 миллиарда шиба ину (SHIBA) на сумму 2 миллиона долларов и 600,000 XNUMX долларов в FEI, стабильная монета.

Несколько часов спустя, поговорив с командой Poly Network в закодированных сообщениях, хакер отправил обратно почти все активы в Binance Smart Chain. Они отправили еще более 1,000 BTCB (46.4 миллиона долларов), 26,629 86 ETH (119 миллионов долларов) и 6,613 миллионов долларов в стабильной монете BUSD. Единственные активы, оставшиеся в этой цепочке, составляют 2.6 XNUMX BNB (XNUMX миллиона долларов).

Самый крупный взлом DeFi на данный момент

Действия злоумышленника произошли менее чем через сутки после первоначальный эксплойт, что стало крупнейшим взломом DeFi на сегодняшний день. Украденные активы включали 273 миллиона долларов. Токены Ethereum, $ 253 млн в токены на Binance Smart Chain и 85 миллионов долларов в долларах США в сети Полигон. С тех пор Tether был единственным существом, достаточно быстрым, чтобы черный список украденный USDT на Ethereum на сумму около 33 миллионов долларов.

Но через несколько часов после ограбления компания Slowmist, занимающаяся безопасностью блокчейнов, заявила, что они уже отследили IP-адрес и электронную почту злоумышленника, в то время как расследование других идентификационных данных, касающихся злоумышленника, продолжается. Медленного Тумана Сообщение Weibo во вторник предположил, что злоумышленник использовал малоизвестную китайскую криптобиржу Hoo при сборе средств для атаки, намекая на то, как их цифровой след был обнаружен в начале. Другие крипто-сыщики также нашли информацию о других биржах, которая может помочь их идентифицировать.

Около 4:00 по всемирному координированному времени в среду злоумышленник писал «Готов вернуть фонд!» в транзакции Ethereum, отправленной с адреса PolyNetwork Exploiter самому себе. За этим сообщением последовало еще одно, гласит: «Не удалось связаться с Поли. Мне нужен от тебя безопасный мультиподписной кошелек».

Примерно через 20 минут команда Poly Network ответ на адрес эксплуататора через транзакцию, согласно которой он «подготавливает адрес с несколькими подписями, контролируемый известными адресами Poly». В последующая транзакция, команда Poly Network определила три адреса, на которые, как они надеялись, злоумышленник вернет средства. Деньги в настоящее время отправляются на эти адреса.

© The Block Crypto, Inc., 2021. Все права защищены. Эта статья предоставлена ​​исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.

Источник: https://www.theblockcrypto.com/post/114189/poly-hack-attacker-return-funds-id-slowmist?utm_source=rss&utm_medium=rss