Kẻ tấn công khai thác Poly Network trị giá 611 triệu đô la đã bắt đầu trả lại tài sản tiền điện tử bị đánh cắp, chưa đầy một ngày sau khi thông tin ID của họ được công ty bảo mật blockchain Slowmist thu được. Hiện họ đã gửi lại được 256 triệu đô la tiền mã hóa.
Bảy phút trước khi gửi giao dịch đầu tiên, trả lại một số tiền, tin tặc đã tạo một mã thông báo có tên “Tin tặc đã sẵn sàng đầu hàng” và gửi mã thông báo này đến địa chỉ Đa giác được chỉ định.
Sau đó, họ bầu chọn gửi lại 1 triệu đô la bằng USDC trên chuỗi khối Polygon. Họ đã làm như vậy trong ba giao dịch với số tiền tăng dần (10, 10,000 và 1 triệu). Họ cũng trao lại 23.8 BTCB (1.1 triệu đô la), một mã thông báo được chốt bằng bitcoin trên Binance Smart Chain, cũng như 259.7 tỷ Shiba Inu (SHIBA) mã thông báo, trị giá 2 triệu đô la và 600,000 đô la trong FEI, một stablecoin.
Vài giờ sau, sau khi nói chuyện với nhóm Poly Network bằng các tin nhắn được mã hóa, tin tặc đã gửi lại gần như tất cả tài sản trên Binance Smart Chain. Họ đã gửi thêm hơn 1,000 BTCB (46.4 triệu đô la), 26,629 ETH (86 triệu đô la) và 119 triệu đô la bằng stablecoin BUSD. Tài sản duy nhất còn lại trên chuỗi này là 6,613 BNB (2.6 triệu đô la).
Vụ hack DeFi lớn nhất cho đến nay
Động thái của kẻ tấn công diễn ra chưa đầy một ngày sau vụ tấn công. khai thác ban đầu, đó là vụ hack DeFi lớn nhất cho đến nay. Tài sản bị đánh cắp bao gồm 273 triệu đô la Mã thông báo Ethereum, $ 253 triệu trong mã thông báo trên Binance Smart Chain và 85 triệu đô la bằng USDC trên mạng Đa giác. Kể từ đó, Tether là thực thể duy nhất đủ nhanh để danh sách đen số USDT bị đánh cắp trên Ethereum trị giá khoảng 33 triệu đô la.
Nhưng vài giờ sau vụ cướp, công ty bảo mật blockchain Slowmist tuyên bố rằng họ đã theo dõi thông tin IP và email của kẻ tấn công trong khi cuộc điều tra về thông tin ID khác liên quan đến kẻ tấn công vẫn tiếp tục. của Slowmist Bài đăng trên Weibo vào thứ Ba cho rằng kẻ tấn công đã sử dụng một sàn giao dịch tiền điện tử ít được biết đến của Trung Quốc là Hoo khi tập hợp các khoản tiền cho cuộc tấn công, gợi ý về cách dấu chân kỹ thuật số của họ đã được theo dõi ngay từ đầu. Các nhà điều hành tiền điện tử khác cũng tìm thấy các chi tiết liên quan đến các sàn giao dịch khác có thể giúp xác định chúng.
Khoảng 4:00 giờ UTC vào thứ Tư, kẻ tấn công đã viết “Sẵn sàng trả lại tiền!” trong một giao dịch Ethereum được gửi từ địa chỉ PolyNetwork Exploiter tới chính nó. Tin nhắn đó được theo sau bởi một tin nhắn khác đọc: “Không liên lạc được với Poly. Tôi cần một ví multisig được bảo mật từ bạn.”
Khoảng 20 phút sau, nhóm đứng sau Mạng lưới Poly trả lời đến địa chỉ của kẻ khai thác thông qua một giao dịch mà nó đang “chuẩn bị một địa chỉ nhiều chữ ký được kiểm soát bởi các địa chỉ Poly đã biết”. trong một giao dịch tiếp theo, nhóm Poly Network đã xác định ba địa chỉ mà họ hy vọng kẻ tấn công trả lại tiền. Tiền hiện đang được gửi đến các địa chỉ này.
© 2021 Block Crypto, Inc. Mọi quyền được bảo lưu. Bài viết này được cung cấp cho mục đích thông tin. Nó không được cung cấp hoặc dự định được sử dụng như tư vấn pháp lý, thuế, đầu tư, tài chính hoặc tư vấn khác.
- "
- 000
- 7
- 9
- tư vấn
- Tất cả
- api
- bài viết
- Tài sản
- lớn nhất
- nhị phân
- blockchain
- Bảo mật chuỗi khối
- bnb
- BUSD
- Trung Quốc
- quyền tác giả
- Crypto
- trao đổi crypto
- cryptocurrency
- ngày
- Defi
- ĐÃ LÀM
- kỹ thuật số
- ETH
- ethereum
- Sàn giao dịch
- Trao đổi
- Khai thác
- tài chính
- Công ty
- Tên
- quỹ
- tấn
- của hacker
- Độ đáng tin của
- HTTPS
- xác định
- Inc.
- thông tin
- Intel
- điều tra
- đầu tư
- IP
- IT
- Hợp pháp
- triệu
- tiền
- di chuyển
- Đa cấp
- mạng
- Nền tảng khác
- Trả về
- an ninh
- thông minh
- So
- stablecoin
- bắt đầu
- ăn cắp
- SWIFT
- thuế
- Tether
- thời gian
- mã thông báo
- Tokens
- giao dịch
- Giao dịch
- USDC
- USDT
- ví
- giá trị
