Poly Network saldırganı 256 milyon dolarlık çalınan kripto para birimini iade etti

611 milyon dolarlık Poly Network saldırısını gerçekleştiren saldırgan, çalınan kripto varlıklarını, kimlik bilgilerinin blockchain güvenlik firması Slowmist tarafından alındığının bildirilmesinden bir günden kısa bir süre sonra iade etmeye başladı. Şimdi 256 milyon dolarlık tokenı geri gönderdiler.

Paranın bir kısmını iade eden ilk işlemi göndermeden yedi dakika önce, bilgisayar korsanı "Bilgisayar korsanı teslim olmaya hazır" adlı bir token oluşturdu ve bu tokenı belirlenen Polygon adresine gönderdi.

Daha sonra seçildiler 1 milyon doları geri gönder Polygon blok zincirindeki USDC'de. Bunu üç işlemde giderek artan miktarlarda (10, 10,000 ve 1 milyon) yaptılar. Onlar ayrıca geri verildi Binance Smart Chain'de Bitcoin'e sabitlenmiş bir token olan 23.8 BTCB (1.1 milyon dolar) ve 259.7 milyar dolar Shiba Inu (SHIBA) 2 milyon dolar değerinde token ve FEI'de 600,000 $, bir stabilcoin.

Birkaç saat sonra, Poly Network ekibiyle şifreli mesajlarla konuştuktan sonra bilgisayar korsanı, Binance Smart Chain'deki varlıkların neredeyse tamamını geri gönderdi. 1,000'den fazla BTCB (46.4 milyon dolar), 26,629 ETH (86 milyon dolar) ve 119 milyon doların üzerinde stabilcoin BUSD gönderdiler. Bu zincirde kalan tek varlık 6,613 BNB'dir (2.6 milyon dolar).

Şimdiye kadarki en büyük DeFi hack'i

Saldırganın hamlesi olayın üzerinden bir günden az zaman geçti. ilk yararlanmaBu bugüne kadarki en büyük DeFi saldırısıydı. Çalınan varlıklar arasında 273 milyon dolar da vardı. Ethereum jetonları, 253 milyon dolar Binance Smart Chain'deki tokenlar ve 85 milyon dolar USDC'de Poligon ağında. O zamandan beri Tether yeterince hızlı olan tek varlıktı. kara listeye almak Ethereum'da çalınan USDT'nin değeri yaklaşık 33 milyon dolar.

Ancak soygundan saatler sonra blockchain güvenlik firması Slowmist, saldırganın IP ve e-posta bilgilerini zaten takip ettiklerini ve saldırganla ilgili diğer kimlik bilgilerine ilişkin soruşturmanın devam ettiğini iddia etti. Slowmist'in Weibo postası Salı günü yaptığı açıklamada, saldırganın, saldırı için fonları bir araya getirirken az bilinen bir Çin kripto borsası Hoo'yu kullandığını ve dijital ayak izinin başlangıçta nasıl takip edildiğini ima ettiğini öne sürdü. Diğer kripto dedektifleri de diğer borsalarla ilgili, onları tanımlamaya yardımcı olabilecek ayrıntılar buldu.

Saldırgan Çarşamba günü UTC saatiyle 4:00 civarında yazdı "Fonu iade etmeye hazırım!" PolyNetwork Exploiter adresinden kendisine gönderilen bir Ethereum işleminde. Bu mesajın ardından başka bir mesaj geldi okur: “Poli ile bağlantı kurulamadı. Senden güvenli bir çoklu imza cüzdanına ihtiyacım var.”

Yaklaşık 20 dakika sonra Poly Network'ün arkasındaki ekip cevap "bilinen Poly adresleri tarafından kontrol edilen çoklu imzalı bir adres hazırlamak" şeklinde bir işlem yoluyla istismarcının adresine. İçinde takip işlemiPoly Network ekibi, saldırganın parayı iade etmesini umduğu üç adres belirledi. Para şu anda bu adreslere gönderiliyor.

© 2021 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.

Kaynak: https://www.theblockcrypto.com/post/114189/poly-hack-attacker-return-funds-id-slowmist?utm_source=rss&utm_medium=rss