Хакер Poly Network вернул 258 миллионов долларов межсетевому протоколу DeFi и провел сессию вопросов и ответов, подробно описав, как произошел первоначальный взлом.
В результате того, что описывается как крупнейший на сегодняшний день хакерский взлом DeFi, 10 августа Poly Network подверглась эксплойту на 612 миллионов долларов, в результате которого хакер украл активы у Ethereum, Binance Chain и Polygon Network.
Том Робинсон, главный научный сотрудник аналитической компании Elliptic, сообщил Forbes 11 августа, что хакер уже вернул Poly средств на сумму около 258 миллионов долларов, а еще 342 миллиона долларов еще предстоит вернуть.
Мне нравится, что у PolyNetwork Exploiter сейчас есть AMA … какое нелепое пространство.pic.twitter.com/FBQieZqdQW
— Sam MacPherson (@hexonaut) August 11, 2021
Злоумышленник неоднократно заявлял о своей готовности вернуть украденные средства, что привело к предположениям о том, что это, возможно, была хакерская атака, чтобы преподать Поли дорогостоящий урок о недостатках его безопасности.
Однако эту точку зрения не обязательно разделял Робинсон, который заявил, что возврат средств «демонстрирует, что даже если вы можете украсть криптоактивы, их отмывание и обналичивание чрезвычайно сложно из-за прозрачности блокчейна».
Хакер провел AMA (Ask Me Anything), используя встроенные сообщения в транзакциях Ethereum, и, хотя они, похоже, не являются носителями английского языка, то, что потеряно при переводе, является их грандиозным планом.
На вопрос, почему они взламывают и почему, в частности, протокол Poly, хакер отвечает «для удовольствия» и потому, что «кросс-чейн хакинг – это популярно».
Несмотря на такие ответы, они затем заявляют, что взлом был осуществлен по благородным причинам, и что с тех пор они передавали токены между адресами только для того, чтобы обеспечить их безопасность:
“When spotting the bug, I had a mixed feeling. Ask yourself what to do had you facing so much fortune. Asking the project team politely so that they can fix it? Anyone could be the traitor given one billion. I can trust nobody! The only solution I can come up with is saving it in a trusted account.”
«Теперь все чувствуют заговор.Инсайдер?Не я, но кто знает?Я беру на себя ответственность раскрыть уязвимость до того, как какие-либо инсайдеры скроют и воспользуются ею! »они добавили.
Пользователи Twitter отметили, что хакер просил совета о том, как внести средства в Tornado Cash, децентрализованный протокол, позволяющий проводить частные транзакции Ethereum.
Хакер буквально умоляет о помощи.pic.twitter.com/JvoshUNfu2
— Sam naique03012009 (@Shane_Naique7) August 10, 2021
Злоумышленника также спросили, почему они продавали и обменивали некоторые из украденных стейблкоинов, на что они ответили: «Команда Poly разозлила меня за их первоначальный ответ».
По теме: Возможный хакер в белой шляпе использует THORChain за 8 миллионов долларов, предлагает 10% вознаграждение
Вчера команда Poly опубликовала открытое письмо хакеру, в котором призвала их вернуть украденные активы, поскольку «правоохранительные органы любой страны сочтут это серьезным экономическим преступлением, и за вами будут преследоваться».
Хакер продолжает, что «они призвали других обвинить меня и возненавидеть меня, прежде чем я успел ответить!»и что у них не было намерений отмывать деньги:
“In the meanwhile, depositing the stables could earn some interest to cover potential cost so that I have more time to negotiate with the Poly team.”
