Криптовалютный рынок потрясла новость о том, что может стать крупнейшим взломом DeFi в истории. 10 августа в результате эксплуатации сети Poly хакеры лишились криптовалюты на сумму более 600 миллионов долларов. Взлом, потрясший весь рынок DeFi до глубины души.
Хакер украл более 200 миллионов долларов в ETH. И сотни миллионов токенов. После предупреждения пользователя о том, что его адрес USDT был занесен в черный список, хакер отправил примерно 42 тыс. Долларов в ETH на адрес, по которому было выдано предупреждение. В результате на адрес хакера отправляются сотни транзакций с просьбой о деньгах.
Связанное чтение | Вопросы и ответы с поли-хакером, героем или злодеем, стоящим за самым большим DeFi в истории?
Кульминацией этого мероприятия стали трехдневные американские горки эмоций и переговоров. Команда Poly Network в отчаянной попытке написала хакеру письмо. Просят вернуть им украденные средства. И, к большому удивлению, хакер прислушался. Они согласились вернуть деньги. Но они попросили адрес кошелька с мультиподписью быть предоставленным для перевода криптовалюты.
Хакер начинает возвращать украденную криптовалюту
После предоставления кошелька хакер начал процесс возврата криптовалюты. Сначала хакер возвращает токены SHIB и другие токены. Что составило более 250 миллионов долларов. Но большая часть добычи все еще оставалась в кошельке хакера. Команда Poly Network подтвердила это в твите после возвращения.
Обновление: хакеры PolyNetwork вернули 253 миллиона долларов за цепочку BSC. pic.twitter.com/jO0SiWDtyP
— Блокчейн Ву (@WuBlockchain) 11 августа 2021 г.
Хакеру были предоставлены различные адреса кошельков для отправки криптовалюты. Включая кошелек ETH, кошелек BSC и кошелек Polygon. Все кошельки с мультиподписью согласно спецификации хакера. Они запросили это, потому что сказали, что не удалось подключиться к Poly Network.
Менее 24 часов назад команда Poly снова зашла в Twitter, чтобы объявить о новых доходах. На этот раз заявив, что хакер вернул им большую часть украденной криптовалюты. Все активы были отправлены на кошельки с мультиподписью, предоставленные Poly Network. За исключением замороженного USDT.
Почему хакер так поступает?
Были предположения, что личность хакера была скомпрометирована. Отсюда их желание вернуть в сеть такую огромную сумму. Но хакер все это отрицал. Заявив, что они приняли адекватные меры предосторожности, чтобы их не опознали. Например, с помощью временной проверки отпечатка пальца. Учитывая, что одна из сведений охранного предприятия, Анонсирован SlowMist они получили отпечатки пальцев хакера.
Другие предположения заключались в том, что украденная криптовалюта уже была помечена. В этом случае хакер не мог потратить деньги, не раскрывая себя. Каждая транзакция будет тщательно отслеживаться. Это привело к обнаружению того, кто стоял за кошельками, на которые были переведены средства.
До того, как они согласились вернуть деньги, с хакером пришлось много спорить. Хакер даже дошел до того, что провел сеанс вопросов и ответов. Где они отвечают на вопросы о взломе, например, почему они это сделали. На что хакер спросил, что бы они сделали, если бы столкнулись с такой суммой денег. Также заявив, что они «предпочитают оставаться в темноте и спасать мир».
Похищенная криптовалюта еще не полностью раскрыта. Кошельки с мультиподписью безопасны тем, что требуют нескольких подписей от вовлеченных сторон. Следовательно, хакеру все равно придется подписаться на кошельках, чтобы средства были переданы команде Poly Network. После получения окончательного ключа от хакера команда может восстановить доступ как к активам, так и к межсетевым сервисам.
Изображение от ZDNet
