De hacker achter een aanval van $ 610 miljoen op het cross-chain gedecentraliseerde financiële (DeFi) protocol Poly Network heeft bijna al het gestolen geld teruggegeven tijdens het project en zei dat hun acties "white hat-gedrag" vormden.
Volgens een update van donderdag over de aanval van Poly Network, zijn alle $ 610 miljoen aan fondsen die zijn verzameld in een exploit die gebruikmaakte van "een kwetsbaarheid tussen contractoproepen", nu overgedragen naar een multisig-portemonnee die wordt beheerd door het project en de hacker. resterende tokens zijn de ongeveer $ 33 miljoen in Tether (USDT), die onmiddellijk na het nieuws van de aanval werden bevroren.
Onze beste handelsrobots
De hacker communiceerde met het Poly Network-team en anderen via ingesloten berichten in Ethereum-transacties. Ze leken niet van plan te zijn om het geld over te maken nadat ze ze met succes hadden gestolen, en beweerden de hack 'voor de lol' te doen omdat 'cross-chain hacking hot is'.
Verwant:Crowdfundingplatform DAO Maker verliest $ 7 miljoen in nieuwste DeFi-exploit
Na een gesprek met het project en de gebruikers, heeft de hacker woensdag $ 258 miljoen van het geld teruggegeven. Poly Network zei dat het had vastgesteld dat de aanval "white hat-gedrag" was en bood de hacker aan, die het "Mr. White Hat,” een premie van $ 500.000:
"We verzekeren u dat u niet verantwoordelijk bent voor dit incident. We hopen dat u alle tokens zo snel mogelijk kunt teruggeven [...] We sturen u de 500k-bounty wanneer de restanten worden teruggegeven, behalve de bevroren USDT."
"De poly heeft wel een premie aangeboden, maar ik heb er nooit op gereageerd. In plaats daarvan stuur ik al hun geld terug", zei de hacker.
Met de rest van het geld, met uitzondering van de bevroren USDT, die nu is teruggekeerd, lijkt de grootste hack in gedecentraliseerde financiën tot een einde te komen. Hoewel de identiteit van de hacker nog niet openbaar is gemaakt, plaatste het Chinese cyberbeveiligingsbedrijf SlowMist een update kort nadat het nieuws over de hack bekend was geworden, waarin stond dat zijn analisten het e-mailadres, het IP-adres en de vingerafdruk van het apparaat hadden geïdentificeerd.
Lees verder over CoinTelegraph