Хакер, стоящий за атакой на межсетевой децентрализованный финансовый протокол на сумму 610 миллионов долларов, Poly Network вернул почти все украденные средства в рамках проекта, заявив, что их действия представляют собой «поведение в белой шляпе».
Согласно сообщению об атаке от Poly Network в четверг, все 610 миллионов долларов средств, полученных от эксплойта, который использовал «уязвимость между вызовами контракта», теперь были переведены в кошелек с мультиподписью, контролируемый проектом и хакером.оставшиеся токены – это примерно 33 миллиона долларов в Tether (USDT), замороженные сразу после новостей об атаке.
Хакер общался с командой Poly Network и другими с помощью встроенных сообщений в транзакции Ethereum.Похоже, что у них не было плана по переводу средств после их успешного кражи, и они утверждали, что взломали «ради развлечения», потому что «кросс-чейн хакинг – это популярно».
По теме: краудфандинговая платформа DAO Maker потеряла 7 миллионов долларов из-за последнего эксплойта DeFi
Тем не менее, после разговора с проектом и пользователями, хакер 11 августа вернул 258 миллионов долларов из средств. Poly Network заявила, что определила, что атака представляет собой «поведение в белой шляпе», и предложила хакеру, которого назвала «мистером».Белая шляпа », награда в размере 500 000 долларов:
“We assure you that you will not be accountable for this incident. We hope that you can return all the tokens as soon as possible […] We will send you the 500k bounty when the remainings are returned except the frozen USDT.”
«Полиция предложила награду, но я так и не ответил. Вместо этого я отправлю все их деньги обратно», – сказал хакер.
Теперь, когда оставшаяся часть средств, за исключением замороженного USDT, вернулась, крупнейший взлом децентрализованных финансов, или DeFi, похоже, подходит к концу.Хотя личность хакера еще не обнародована, китайская компания по кибербезопасности SlowMist опубликовала обновление вскоре после появления новости о взломе, заявив, что ее аналитики идентифицировали адрес электронной почты, IP-адрес и отпечаток устройства злоумышленника.
