" Хакер, стоящий за атакой на межсетевой децентрализованный финансовый протокол Poly Network и укравший активов на сумму 610 миллионов долларов, вернул почти все средства в рамках проекта, заявив, что их действия представляют собой «поведение хакера в белой шляпе».
Согласно обновленной информации об атаке от Poly Network, опубликованной в четверг, все 610 миллионов долларов средств, полученных от эксплойта, который использовал «уязвимость между вызовами по контракту», теперь были переведены в кошелек с мультиподписью, контролируемый проектом и хакером. Единственные оставшиеся токены - это примерно 33 миллиона долларов в Tether (USDT), замороженные сразу после новостей об атаке.
Хакер общался с командой Poly Network и другими с помощью встроенных сообщений в транзакции Ethereum. Похоже, у них не было плана по переводу средств после их успешного кражи, и они утверждали, что взломали их «для развлечения», потому что «кросс-чейн хакинг - это популярно».
Тем не менее, после разговора с проектом и пользователями, хакер 11 августа вернул 258 миллионов долларов. Poly Network заявила, что определила, что атака представляет собой «поведение в белой шляпе», и предложила хакеру, которого назвала «мистером» белая шляпа », награду в размере 500 000 долларов:
«Мы заверяем вас, что вы не будете нести ответственности за этот инцидент. Мы надеемся, что вы сможете вернуть все токены как можно скорее […] Мы отправим вам вознаграждение в размере 500 000, когда будут возвращены остатки, за исключением замороженных USDT».
«Полиция действительно предложила награду, но не взял их. Вместо этого я отправлю все их деньги обратно», - сказал хакер.
Теперь, когда оставшаяся часть средств, за исключением замороженного USDT, вернулась, крупнейший взлом децентрализованных финансов, или DeFi, похоже, подходит к концу. Хотя личность хакера еще не обнародована, китайская компания по кибербезопасности SlowMist опубликовала обновление вскоре после появления новости о взломе, заявив, что ее аналитики идентифицировали адрес электронной почты, IP-адрес и отпечаток устройства злоумышленника.
