Niespodziewany zwrot akcji w sprawie hacku Poly Network

1 610

Haker stojący za atakiem na PolyNetwork oświadczył, że jest gotów zwrócić środki.

Sprawy związane z największym w historii hackiem DeFi opiewającym na ponad 600 milionów dolarów przybrały niespodziewany obrót. Po tym, jak sprawca próbował potencjalnie pozwolić DAO decydować, gdzie trafią środki, ostatecznie poinformował, że jest gotowy je zwrócić.

„Gotowy, by zwrócić środki”

Nie dalej jak wczoraj informowaliśmy Was wczoraj o jednym z największych hacków w branży DeFi – hakerzy ukradli środki o wartości ponad 600 milionów dolarów z Poly Network.

Natychmiast zaczęły pojawiać się nowe informacje dotyczące ataku, w tym zewnętrzne analizy dotyczące tego, że projekt używał do ochrony środków jednego portfela. Zaangażowany smart kontrakt należący do Poly Network korzystał z jednego portfela, co pozwoliło hakerowi przetransferować od razu na swój adres wszystkie środki. Co więcej, PolyNetwork nie zweryfikował swoich smart kontraktów za pomocą Etherscan.

Poly Network wskazuje, że sprawca wykorzystał lukę w zakresie smart kontraktów:

W kolejnych godzinach atakujący dokonał transakcji na już oznaczonych adresach, osadzając kod z intencją, co zrobić ze środkami. Komunikat brzmiał następująco: „a co, jeśli stworzę nowy token i pozwolę DAO zdecydować, gdzie trafią tokeny?” Natychmiast pojawiły się dziesiątki komentarzy – od użytkowników proszących o przekazanie ich dla siebie – po wezwania, aby haker zwrócił środki.

Z atakującym skontaktowało się również Poly Network: „Organy ścigania w każdym kraju uznają to za poważne przestępstwo gospodarcze i będziesz ścigany”. Zespół protokołu wezwał go również do zainicjowania kontaktu w sprawie rozwiązania, ponieważ „bardzo nierozsądne jest przeprowadzanie dalszych transakcji”.

Wygląda na to, że te działania pomogły, ponieważ haker dokonał kolejnej transakcji. Umieścił w niej przekaz: „gotowy do zwrotu środków!” Poly Network zareagowało ponownie, podając wszystkie niezbędne adresy, na które atakujący może wysłać środki z powrotem – na Ethereum, Polygon i Binance Smart Chain.

Może Cię zainteresować:

Komentarze