Der Hacker hinter einem 610-Millionen-Dollar-Angriff auf das kettenübergreifende dezentralisierte Finanzprotokoll (DeFi) Poly Network hat fast alle gestohlenen Gelder während des Projekts zurückgegeben und sagte, dass ihre Handlungen „White-Hat-Verhalten“ darstellten.
Laut einem Donnerstag-Update zum Angriff von Poly Network wurden alle 610 Millionen US-Dollar an Geldern, die für einen Exploit verwendet wurden, der "eine Schwachstelle zwischen Vertragsanrufen nutzte", nun an eine vom Projekt und dem Hacker kontrollierte Multisig-Wallet überwiesen Die verbleibenden Token sind die rund 33 Millionen US-Dollar in Tether (USDT), die unmittelbar nach der Nachricht des Angriffs eingefroren wurden.
Unsere Top Trading Bots
Der Hacker hatte über eingebettete Nachrichten in Ethereum-Transaktionen mit dem Poly Network-Team und anderen kommuniziert. Sie schienen nicht geplant zu haben, die Gelder nach dem erfolgreichen Diebstahl zu überweisen, und behaupteten, den Hack "zum Spaß" durchzuführen, weil "Cross-Chain-Hacking heiß ist".
Verbunden:Die Crowdfunding-Plattform DAO Maker verliert 7 Millionen US-Dollar durch den neuesten DeFi-Exploit
Nachdem der Hacker jedoch mit dem Projekt und den Benutzern gesprochen hatte, gab er am Mittwoch 258 Millionen US-Dollar des Geldes zurück. Poly Network sagte, es habe festgestellt, dass der Angriff ein „White-Hat-Verhalten“ darstellt, und bot dem Hacker an, den es „Mr. White Hat“, ein Kopfgeld von 500.000 US-Dollar:
„Wir versichern Ihnen, dass Sie für diesen Vorfall nicht verantwortlich sind. Wir hoffen, dass Sie alle Token so schnell wie möglich zurückgeben können […] Wir senden Ihnen die 500.000 Kopfgelder, wenn die Reste mit Ausnahme des eingefrorenen USDT zurückgegeben werden.“
"Die Poly hat ein Kopfgeld angeboten, aber ich habe nie darauf reagiert. Stattdessen werde ich ihr gesamtes Geld zurückschicken", sagte der Hacker.
Da der Rest der Mittel, mit Ausnahme des eingefrorenen USDT, nun zurückgegeben wurde, scheint der größte Hack im dezentralisierten Finanzwesen zu Ende zu gehen. Obwohl die Identität des Hackers noch nicht veröffentlicht wurde, veröffentlichte das chinesische Cybersicherheitsunternehmen SlowMist kurz nach Bekanntwerden des Hacks ein Update und sagte, seine Analysten hätten die E-Mail-Adresse, die IP-Adresse und den Gerätefingerabdruck des Angreifers identifiziert.
Lesen Sie weiter über Cointelegraph