ผู้โจมตี Poly Network คืนเงิน 256 ล้านดอลลาร์ของ cryptocurrency ที่ถูกขโมย

ผู้โจมตีช่องโหว่ Poly Network มูลค่า 611 ล้านดอลลาร์ได้เริ่มส่งคืนสินทรัพย์ crypto ที่ถูกขโมยไป ไม่ถึงหนึ่งวันหลังจากที่บริษัทรักษาความปลอดภัยบล็อกเชน Slowmist รายงานว่าข้อมูล ID ของพวกเขาได้รับมา ตอนนี้พวกเขาได้ส่งโทเค็นกลับคืนจำนวน 256 ล้านดอลลาร์แล้ว

เจ็ดนาทีก่อนที่จะส่งธุรกรรมแรกเพื่อคืนเงินบางส่วน แฮ็กเกอร์ได้สร้างโทเค็นที่เรียกว่า "แฮ็กเกอร์พร้อมที่จะยอมจำนน" และส่งโทเค็นนี้ไปยังที่อยู่รูปหลายเหลี่ยมที่กำหนด

แล้วพวกเขาก็เลือกที่จะ ส่งกลับ 1 ล้านเหรียญสหรัฐ ใน USDC บนบล็อคเชนรูปหลายเหลี่ยม พวกเขาทำเช่นนั้นในการทำธุรกรรมสามครั้งในจำนวนที่เพิ่มขึ้นทีละน้อย (10, 10,000 และ 1 ล้าน) พวกเขา ก็ส่งคืนเช่นกัน 23.8 BTCB (1.1 ล้านเหรียญสหรัฐ) โทเค็นที่ตรึงกับ bitcoin บน Binance Smart Chain และ 259.7 พันล้าน ชิบะอินุ โทเค็น (SHIBA) มูลค่า 2 ล้านดอลลาร์ และ FEI มูลค่า 600,000 ดอลลาร์, เหรียญที่มั่นคง

ไม่กี่ชั่วโมงต่อมา หลังจากพูดคุยกับทีม Poly Network ในข้อความที่เข้ารหัส แฮกเกอร์ก็ส่งเนื้อหาเกือบทั้งหมดใน Binance Smart Chain กลับมา พวกเขาส่ง BTCB มากกว่า 1,000 รายการ (46.4 ล้านดอลลาร์), 26,629 ETH (86 ล้านดอลลาร์) และ 119 ล้านดอลลาร์ในสกุลเงิน BUSD ที่มีเสถียรภาพ สินทรัพย์เดียวที่เหลืออยู่ในห่วงโซ่นี้คือ 6,613 BNB (2.6 ล้านดอลลาร์)

การแฮ็ก DeFi ที่ใหญ่ที่สุดจนถึงตอนนี้

การเคลื่อนไหวของผู้โจมตีเกิดขึ้นไม่ถึงหนึ่งวันหลังจากนั้น การใช้ประโยชน์เบื้องต้นซึ่งเป็นการแฮ็ก DeFi ครั้งใหญ่ที่สุดจนถึงปัจจุบัน ทรัพย์สินที่ถูกขโมยรวมมูลค่า 273 ล้านดอลลาร์ โทเค็น Ethereum, 253 ล้านเหรียญสหรัฐใน โทเค็นบน Binance Smart Chain และ 85 ล้านเหรียญสหรัฐ ในสกุลเงิน USDC บนเครือข่ายรูปหลายเหลี่ยม ตั้งแต่นั้นมา Tether เป็นเพียงเอนทิตีเดียวที่เร็วพอที่จะทำ บัญชีดำ USDT ที่ถูกขโมยบน Ethereum มูลค่าประมาณ 33 ล้านดอลลาร์

แต่ไม่กี่ชั่วโมงหลังจากการปล้น บริษัทรักษาความปลอดภัยบล็อคเชน Slowmist อ้างว่าพวกเขาติดตามข้อมูล IP และอีเมลของผู้โจมตีแล้ว ในขณะที่การสอบสวน ID Intel อื่น ๆ ที่เกี่ยวข้องกับผู้โจมตียังคงดำเนินต่อไป สโลว์มิสท์ โพสต์ Weibo เมื่อวันอังคารที่ผ่านมา แนะนำว่าผู้โจมตีใช้บริษัทแลกเปลี่ยน crypto ของจีนที่ไม่ค่อยมีใครรู้จัก Hoo ในการรวบรวมเงินทุนสำหรับการโจมตี โดยบอกเป็นนัยว่ารอยเท้าทางดิจิทัลของพวกเขาถูกติดตามตั้งแต่เริ่มต้นอย่างไร นักสืบ crypto คนอื่น ๆ ยังพบรายละเอียดที่เกี่ยวข้องกับการแลกเปลี่ยนอื่น ๆ ที่อาจช่วยในการระบุตัวตนได้

ประมาณ 4:00 UTC ของวันพุธ ผู้โจมตี เขียน “พร้อมคืนทุน!” ในธุรกรรม Ethereum ที่ส่งจากที่อยู่ PolyNetwork Exploiter ถึงตัวมันเอง ข้อความนั้นก็ตามมาอีกข้อความหนึ่งว่า อ่าน: “ไม่สามารถติดต่อกับโพลีได้ ฉันต้องการกระเป๋าเงิน multisig ที่ปลอดภัยจากคุณ”

ประมาณ 20 นาทีต่อมา ทีมงานเบื้องหลัง Poly Network การตอบสนอง ไปยังที่อยู่ของผู้โจมตีผ่านธุรกรรมที่ "เตรียมที่อยู่แบบหลายซิกที่ควบคุมโดยที่อยู่ Poly ที่รู้จัก" ใน ติดตามธุรกรรมทีม Poly Network ระบุที่อยู่สามแห่งที่พวกเขาหวังว่าผู้โจมตีจะคืนเงินให้ ขณะนี้เงินกำลังถูกส่งไปยังที่อยู่เหล่านี้

© 2021 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ

ที่มา: https://www.theblockcrypto.com/post/114189/poly-hack-attacker-return-funds-id-slowmist?utm_source=rss&utm_medium=rss