A hacker, aki 610 millió dolláros támadást követett a láncokon átnyúló decentralizált pénzügyi (DeFi) protokoll Poly Network elleni támadása mögött, a projekt közepette szinte az összes ellopott pénzt visszaadta, mondván, hogy tetteik „fehér kalapos viselkedést” jelentenek.
A Poly Network támadásának csütörtöki frissítése szerint a "szerződéses hívások közötti sérülékenységet" használó kihasználás során elnyert 610 millió dollárnyi pénz most átkerült a projekt és a hacker által irányított multisig pénztárcába. a fennmaradó jelzők a nagyjából 33 millió dolláros Tether (USDT), amelyeket azonnal lefagyasztottak a támadás hírére.
A legjobb üzleti robotjaink
A hacker Ethereum tranzakciókba ágyazott üzeneteken keresztül kommunikált a Poly Network csapatával és másokkal. Úgy tűnt, hogy nem tervezték a pénzeszközök átutalását, miután sikeresen ellopták őket, és azt állították, hogy a hackelést „szórakozásból” hajtják végre, mert „a láncokon keresztüli hackelés forró”.
Összefüggő:A DAO Maker közösségi finanszírozási platformja 7 millió dollárt veszít a legújabb DeFi kihasználásban
Miután azonban beszélt a projekttel és a felhasználókkal, a hacker szerdán 258 millió dollárt tért vissza. A Poly Network közölte, hogy megállapította, hogy a támadás „fehér kalapos viselkedést” jelent, és felajánlotta a hackert, akit „Mr. Fehér kalap, 500 000 dollár jutalom:
"Biztosítjuk Önöket, hogy Ön nem lesz felelős ezért az esetért. Reméljük, hogy a lehető leghamarabb vissza tudja adni az összes zsetont [...] Elküldjük Önnek az 500 ezres jutalmat, amikor a maradékokat visszaadják, kivéve a fagyasztott USDT -t."
"A poli valóban felajánlotta a jutalmat, de soha nem válaszoltam rájuk. Ehelyett minden pénzüket visszaküldöm" - mondta a hacker.
Az alapok fennmaradó részével, a most befagyasztott USDT kivételével, úgy tűnik, hogy a decentralizált pénzügyek legnagyobb hackelése véget ér. Bár a hacker személyazonosságát még nem hozták nyilvánosságra, a kínai SlowMist kiberbiztonsági cég röviddel azután jelentette be a frissítést, hogy az elemzői azonosították a támadó e -mail címét, IP -címét és az eszköz ujjlenyomatát.
Olvasson tovább a Cointelegraph-ról