Хакер Poly Network теперь вернул 258 миллионов долларов межсетевому протоколу DeFi и провел сессию вопросов и ответов, подробно описав, как произошел первоначальный взлом.
В результате того, что описывается как крупнейший на сегодняшний день хакерский взлом DeFi, 10 августа Poly Network подверглась эксплойту на 600 миллионов долларов, в результате которого хакер украл активы у Ethereum, Binance Chain и Polygon Network.
Том Робинсон, главный научный сотрудник аналитической компании Elliptic, сообщил Forbes 11 августа, что хакер уже вернул Poly средств на сумму около 258 миллионов долларов, а 342 миллиона долларов еще предстоит вернуть.
Мне нравится, что у PolyNetwork Exploiter сейчас есть AMA ... какое нелепое пространство. pic.Twitter.com/FBQieZqdQW
- Сэм Макферсон (@hexonaut) 11 августа 2021 г.
Злоумышленник неоднократно заявлял о своей готовности вернуть украденные средства, что привело к предположению, что, возможно, это был хакерский взлом, чтобы преподать Поли дорогостоящий урок о недостатках безопасности.
Однако эту точку зрения не обязательно разделял Робинсон, который заявил, что возврат средств «демонстрирует, что даже если вы можете украсть криптоактивы, их отмывание и обналичивание чрезвычайно сложно из-за прозрачности блокчейна».
Хакер провел AMA (Ask Me Anything), используя встроенные сообщения в транзакциях Ethereum, и, хотя они, похоже, не являются носителями английского языка, то, что потеряно при переводе, является их грандиозным планом.
На вопрос, почему они взламывают и почему, в частности, протокол Poly, хакер отвечает «для удовольствия» и потому, что «кросс-чейн хакинг - это популярно».
Несмотря на такие ответы, они затем заявляют, что взлом был осуществлен по благородным причинам, и что с тех пор они переносят токены между адресами только для того, чтобы обеспечить их безопасность:
«Когда я обнаружил ошибку, у меня возникло смешанное чувство. Спросите себя, что делать, если вы столкнулись с таким большим состоянием. Вежливо спросить команду проекта, чтобы они могли исправить это? Любой может быть предателем, если ему дан миллиард. Я никому не могу доверять! Единственное решение, которое я могу придумать, - это сохранить его в надежном аккаунте ".
«Теперь все чувствуют чувство заговора. Инсайдер? Не я, но кто знает? Я беру на себя ответственность раскрыть уязвимость, прежде чем какие-либо инсайдеры скроют и воспользуются ею!» они добавили.
Пользователи Twitter отметили, что хакер просил совета о том, как внести средства в Tornado Cash, децентрализованный протокол, позволяющий проводить частные транзакции Ethereum.
Хакер буквально умоляет о помощи. pic.twitter.com/JvoshUNfu2
- Сэм naique03012009 (@ Shane_Naique7) 10 августа 2021 г.
Злоумышленника также спросили, почему они продавали и обменивали некоторые из украденных стейблкоинов, на что он ответил: «Команда Поли разозлила меня за их первоначальный ответ».
Вчера команда Poly отправила хакеру открытое письмо, в котором призвала их вернуть украденные активы, поскольку «правоохранительные органы любой страны сочтут это серьезным экономическим преступлением, и за вами будут преследоваться».
Хакер продолжает, что «они призвали других обвинить меня и возненавидеть меня, прежде чем я успел ответить!» и что у них не было намерений отмывать деньги:
«Между тем, сдача конюшен на хранение может принести некоторую прибыль, чтобы покрыть потенциальные затраты, так что у меня будет больше времени на переговоры с командой Poly».Источник