Зловмисник, який вчинив експлойт Poly Network вартістю 611 мільйонів доларів, почав повертати вкрадені криптоактиви менше ніж через добу після того, як, як повідомляється, фірма безпеки блокчейнів Slowmist отримала їхні ідентифікаційні дані. Наразі вони повернули 256 мільйонів доларів у токенах із перевезення.
За сім хвилин до надсилання першої транзакції, що повертає частину коштів, хакер створив токен під назвою «Хакер готовий здатися» та надіслав цей токен на вказану адресу Polygon.
Тоді вони обрали повернути 1 мільйон доларів в USDC на блокчейні Polygon. Вони зробили це трьома транзакціями на суму, що поступово зростала (10, 10,000 1 і XNUMX мільйон). Вони також повернули назад 23.8 BTCB (1.1 мільйона доларів), прив’язаний до біткойна токен на Binance Smart Chain, а також 259.7 мільярда шиба іну (SHIBA) токени вартістю 2 мільйони доларів США, і $600,000 XNUMX у FEIстейблкойн.
Через кілька годин, після спілкування з командою Poly Network у закодованих повідомленнях, хакер надіслав назад майже всі активи на Binance Smart Chain. Вони надіслали ще понад 1,000 BTCB (46.4 мільйона доларів), 26,629 86 ETH (119 мільйонів доларів) і 6,613 мільйонів доларів у стейблкойні BUSD. Єдиними активами, що залишилися в цьому ланцюжку, є 2.6 BNB (XNUMX мільйона доларів).
Найбільший злом DeFi на сьогодні
Зловмисник почав діяти менш ніж через добу початковий експлойт, що стало найбільшим зломом DeFi на сьогодні. Викрадені активи включали 273 мільйони доларів Лексеми Ethereum, $ 253 млн токени на Binance Smart Chain і 85 мільйонів доларів в USDC в мережі Polygon. З тих пір Tether був єдиною організацією, яка була достатньо швидкою, щоб чорний список вкрадений USDT на Ethereum вартістю близько 33 мільйонів доларів.
Але через кілька годин після пограбування фірма безпеки блокчейнів Slowmist заявила, що вони вже відстежили IP-адресу зловмисника та інформацію електронної пошти, тоді як розслідування інших ідентифікаційних даних, що стосуються зловмисника, триває. Slowmist Повідомлення Вайбо у вівторок припустив, що зловмисник використовував маловідому китайську криптобіржу Hoo, коли збирав кошти для атаки, натякаючи на те, як їх цифровий слід був відстежений на початку. Інші криптографи також знайшли деталі, що стосуються інших бірж, які можуть допомогти їх ідентифікувати.
Близько 4:00 UTC у середу нападник пише «Готовий повернути кошти!» у транзакції Ethereum, яка була надіслана з адреси PolyNetwork Exploiter собі. За цим повідомленням пішло ще одне говорить: «Не вдалося зв’язатися з Poly. Мені потрібен від вас захищений гаманець із кількома підписами».
Приблизно через 20 хвилин команда, що стоїть за мережею Poly відповідь на адресу експлойтера через транзакцію про те, що він «готує адресу з кількома підписами, керовану відомими адресами Poly». В наступна транзакція, команда Poly Network визначила три адреси, на які, як вони сподівалися, зловмисник поверне кошти. Зараз гроші надходять на ці адреси.
© 2021 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
- "
- 000
- 7
- 9
- рада
- ВСІ
- API
- стаття
- Активи
- найбільший
- бінанду
- blockchain
- Захист блокчейну
- НББ
- БУСД
- китайський
- авторське право
- крипто
- криптообмін
- криптовалюта
- день
- Defi
- DID
- цифровий
- ETH
- Ефіріума
- обмін
- Біржі
- Експлуатувати
- фінансовий
- Фірма
- Перший
- засоби
- зламати
- хакер
- Як
- HTTPS
- ідентифікувати
- Инк
- інформація
- Intel
- дослідження
- інвестиції
- IP
- IT
- легальний
- мільйона
- гроші
- рухатися
- Мультисиг
- мережу
- Інше
- Умови повернення
- безпеку
- розумний
- So
- стабільний конус
- почалася
- вкрали
- SWIFT
- податок
- прив'язь
- час
- знак
- Жетони
- угода
- Transactions
- USDC
- USDT
- Wallet
- вартість
