据报道,价值 611 亿美元的 Poly Network 攻击者的 ID 信息被区块链安全公司 Slowmist 获取后不到一天,攻击者已开始归还被盗的加密资产。他们现已退回价值 256 亿美元的代币。
在发送第一笔返回部分资金的交易前七分钟,黑客创建了一个名为“黑客已准备好投降”的代币,并将该代币发送到指定的 Polygon 地址。
然后他们选择 退回 1 万美元 在 Polygon 区块链上的 USDC 中。他们在三笔交易中做到了这一点,金额逐渐增加(10、10,000 和 1 万)。他们 也还给了 23.8 BTCB(1.1 万美元),币安智能链上与比特币挂钩的代币,以及 259.7 亿 柴犬 (SHIBA) 代币,价值 2 万美元,以及 600,000 美元的 FEI,一种稳定币。
几个小时后,在与 Poly Network 团队通过编码消息交谈后,黑客发回了币安智能链上的几乎所有资产。他们又发送了超过 1,000 个 BTCB(46.4 万美元)、26,629 个 ETH(86 万美元)和 119 亿美元的稳定币 BUSD。该链上仅存的资产为 6,613 BNB(2.6 万美元)。
迄今为止最大的 DeFi 黑客事件
袭击者的举动发生在事件发生后不到一天 初始利用,这是迄今为止最大的 DeFi 黑客攻击。被盗资产包括 273 亿美元 以太坊代币,其中253万美元 币安智能链上的代币 85万美元 在 USDC 中 在多边形网络上。从那时起,Tether 是唯一一个能够足够快地实现这一目标的实体。 黑名单 以太坊上被盗的 USDT 价值约 33 万美元。
但在抢劫发生数小时后,区块链安全公司 Slowmist 声称他们已经追踪到攻击者的 IP 和电子邮件信息,同时对与攻击者相关的其他 ID 情报的调查仍在继续。慢雾的 微博帖子 周二,攻击者在筹集攻击资金时使用了一家鲜为人知的中国加密货币交易所 Hoo,暗示他们的数字足迹一开始就被追踪。其他加密货币侦探还发现了与其他交易所相关的详细信息,这可能有助于识别它们。
周三 UTC 时间 4:00 左右,攻击者 写 “准备退还资金了!”在从 PolyNetwork Exploiter 地址发送到自身的以太坊交易中。该消息之后是另一条消息 内容如下: “无法联系保利。我需要你提供一个安全的多重签名钱包。”
大约20分钟后,保利网络背后的团队 回应 通过交易发送给利用者地址,表明其正在“准备由已知 Poly 地址控制的多重签名地址”。在一个 后续交易,Poly Network 团队确定了他们希望攻击者将资金退回的三个地址。资金目前正在发送到这些地址。
©2021 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。