Криптовалютный рынок потрясла новость о том, что может стать крупнейшим взломом DeFi в истории. 10 августа в результате эксплуатации сети Poly хакеры лишились криптовалюты на сумму более 600 миллионов долларов. Взлом, потрясший весь рынок DeFi до глубины души.

Хакер украл более 200 миллионов долларов в ETH. И сотни миллионов токенов. После предупреждения пользователя о том, что его адрес USDT был занесен в черный список, хакер отправил приблизительно 42 тыс. Долларов в ETH на адрес, по которому было выдано предупреждение. В результате на адрес хакера отправляются сотни транзакций с запросом денег.

Кульминацией этого мероприятия стали трехдневные американские горки эмоций и переговоров. Команда Poly Network в отчаянной попытке написала хакеру письмо. Просят вернуть им украденные средства. И, к большому удивлению, хакер прислушался. Они согласились вернуть деньги. Но они попросили предоставить адрес кошелька с несколькими подписями для перевода криптовалюты.

Хакер начинает возвращать украденную криптовалюту

После предоставления кошелька хакер начал процесс возврата криптовалюты. Сначала хакер возвращает токены SHIB и другие токены. Что составило более 250 миллионов долларов. Но в кошельке хакера все еще оставалась большая часть добычи. Команда Poly Network подтвердила это в твите после возвращения.

Обновление: хакеры PolyNetwork вернули 253 миллиона долларов за цепочку BSC. pic.Twitter.com/jO0SiWDtyP

- Wu Blockchain (@WuBlockchain) 11 августа 2021 г.

Хакеру были предоставлены различные адреса кошельков для отправки криптовалюты. Включая кошелек ETH, кошелек BSC и кошелек Polygon. Все кошельки с мультиподписью согласно спецификации хакера. Они запросили это, потому что сказали, что не удалось подключиться к Poly Network.

Менее 24 часов назад команда Poly снова зашла в Twitter, чтобы объявить о новых доходах. На этот раз заявив, что хакер вернул им большую часть украденной криптовалюты. Все активы были отправлены на кошельки с мультиподписью, предоставленные Poly Network. За исключением замороженного USDT.

Почему хакер так поступает?

Были предположения, что личность хакера была скомпрометирована. Отсюда их желание вернуть в сеть такую ​​огромную сумму. Но хакер все это отрицал. Сказал, что они приняли соответствующие меры предосторожности, чтобы их не опознали. Например, с помощью временной проверки отпечатка пальца. Учитывая, что одной из сведений, полученных компанией по безопасности, SlowMist, был отпечаток пальца хакера.

Другие предположения заключались в том, что украденная криптовалюта уже была помечена. В этом случае хакер не мог потратить деньги, не раскрывая себя. Каждая транзакция будет тщательно отслеживаться. Это привело к обнаружению того, кто стоял за кошельками, на которые были переведены средства.

До того, как они согласились вернуть деньги, с хакером пришлось много спорить. Хакер даже дошел до того, что провел сеанс вопросов и ответов. Где они отвечают на вопросы о взломе, например, почему они это сделали. На что хакер спросил, что бы они сделали, если бы столкнулись с такой суммой денег. Также заявив, что они «предпочитают оставаться в темноте и спасать мир».

Похищенная криптовалюта еще не полностью раскрыта. Кошельки с мультиподписью безопасны тем, что требуют нескольких подписей от вовлеченных сторон. Следовательно, хакеру все равно придется подписаться на кошельках, чтобы средства были переданы команде Poly Network. После получения окончательного ключа от хакера команда может восстановить доступ как к активам, так и к межсетевым сервисам.

Лучшее изображение из ZDNet

Источник