После атаки DeFi в начале этой недели хакер Poly Network вернул некоторые небольшие части украденных активов. Все началось с возврата примерно 4,7 миллиона долларов из украденных 611 миллионов долларов. После этого хакер продолжил эту тактику, когда платформа DeFi раскрыла некоторые токен-адреса, по которым были возвращены деньги. 11 августа в 16:18 по всемирному координированному времени хакер вернул чуть более 260 миллионов долларов, как объявила Poly Network.
С тех пор хакер связался с командой Poly Network, как и просили в Твиттере. Он также общался с неизвестным хакером в белой шляпе.
Хакер объясняет свой поступок
В своем сообщении в Twitter хакер объявил, что атака была проведена только «для развлечения» и что «кросс-чейн хакинг — это популярно». Он несколько раз повторил, что «спас проект» и что его подход был необходим, потому что он не мог доверять никому, кто мог бы помочь. Хакер подробно объясняет, как он обнаружил и использовал уязвимость в системе. Кроме того, хакер не трогал маленькие альткоины, чтобы их стоимость не упала. Однако он сердито положил стейблкоины, поскольку команда Poly не дала ему возможности объяснить. Хакер хочет заработать проценты с помощью так называемых «поддельных монет DeFi», пока переговоры с командой Poly продолжаются.
Удивительно, но хакер похвалил Poly -сеть, охарактеризовав ее как «приличную» и «сложную систему». Хакер также сказал, что все активы будут возвращены небольшими траншами в свое время, пока продолжаются переговоры. В конце концов, хакер попросил дать команде Poly «советы по защите своих сетей».
События из-за взлома
Блокчейн-аналитическая компания Chainalysis, которая была на переднем крае анализа злоумышленников, обнаружила:
Это может быть уловка, позволяющая избежать наказания за украденный USDT, но пока ничто не указывает на то, что злоумышленник не вернет украденные активы.
Poly Network потеряла 12 миллионов криптовалют, включая ETH, WETH, WBTC и USDT. Компания безопасности Slowmist сообщила, что хакер оставил след на относительно неизвестной бирже Hoo.com. Компания также смогла идентифицировать почтовый ящик и IP-адрес хакера, но никакой конкретной идентификации пока не проводилось.
Некоторые криптоэксперты скептически относятся к намерениям хакера. Гурвейс Григг, генеральный директор Chainalysis и бывший ветеран ФБР, сказал, что маловероятно, что хакеры украдут такую крупную сумму. Скорее всего, они бы вернули часть украденной суммы, потому что конвертировать все в фиат оказалось нецелесообразным.
Трудно увидеть мотивацию … давайте посмотрим, вернут ли они всю сумму.
Тем не менее, Poly Network должна доверять показаниям хакера и надеяться, что эта неразбериха скоро закончится. Однако этот досадный инцидент привлекает внимание к безопасности зарождающихся кросс-чейн сетей, тем более что это самая крупная атака DeFi в истории.
