POLY Network invia una ricompensa mentre l'aggressore tiene in ostaggio 141 milioni di dollari

POLY Network, il protocollo blockchain cinese sfruttato all'inizio di questo mese per oltre 600 milioni di dollari, ha dichiarato giovedì di aver inviato una ricompensa di quasi 500.000 dollari all'aggressore e che la maggior parte della Criptovaluta saccheggiata è stata completamente recuperata.

Ma a quanto pare l'aggressore non ha ancora fornito la chiave necessaria per sbloccare i restanti 141 milioni di dollari.

"Ci sono utenti che temono di perdere il controllo dei propri asset e noi vogliamo ridurre al minimo l'impatto su di loro, quindi ripristinare la nostra rete e gli asset dei nostri utenti in modo sicuro il più rapidamente possibile è la nostra massima priorità", ha scritto il team di POLY Network giovedì mattina in un'e-mail.

L'ultimo colpo di scena nella saga iniziata con l'exploit del 10 agosto arriva un giorno dopo che l'aggressore, identificato nel sito web di Ethereum-blockchain explorer Etherscan come "POLY Network Exploiter 1", ha minacciato di ritardare la restituzione dei fondialmeno fino alla prossima settimana.

L'attacco è considerato il più grande di sempre nella Finanza decentralizzata (DeFi) e ha evidenziato i rischi per i trader Criptovaluta derivanti dall'utilizzo di protocolli software sperimentali che T sono stati completamente testati sul campo. La trasparenza dei dati della blockchain ha trasformato le negoziazioni avanti e indietro tra l'attaccante e il team di POLY Network in un dramma pieno di suspensesvolgersi in pubblico.

Taglia di 160 ETH trasferita

L'aggressore in precedenza avevaha restituito la maggior parte delle risorse digitali saccheggiate a un portafoglio speciale creato a tale scopo, ma aveva trattenuto una chiave necessaria per rilasciarli nuovamente alla POLY Network. I token includono le stablecoin legate al dollaro USDC E DAI.

Mercoledì sera, l'indirizzo del portafoglio POLY Network Exploiter 1 ha utilizzato un campo dati all'interno di una transazione sulla blockchain Ethereum per inviare un messaggio al team di POLY Network: "SIATE PAZIENTI. APPENA FIRMATE LE TRANSAZIONI DIUSDC & DAI QUALCHE ORA FA."

Nel frattempo, il team di POLY Network, nell'aggiornamento via e-mail di giovedì, ha sottolineato un registrazione delle transazioni su Ethereum che mostra che circa 160 unità della Criptovaluta etere, del valore di circa $ 480.000 ai prezzi correnti, era stato inviato a un indirizzo di portafoglio identificato come "POLY Network Exploiter 2". record di transazione correlata mostra che i 160 ETH erano stati ritirati dall'exchange Binance il 12 agosto.

Secondo l'email, l'attaccante, definito dal team POLY Network come "Mr. White Hat", ha ora restituito asset per un valore di circa 427 milioni di dollari. Tali asset includono 96,9 milioni DAI "ricevuti oggi", ha scritto il team.

"Convertiremo i DAI in USDC per utilizzarli per recuperare i beni degli utenti e compenseremo con i nostri fondi qualsiasi perdita derivante dalle transazioni", si legge nell'e-mail.

Ma una parte significativa dei fondi non è ancora stata interamente restituita.

"Ci sono ancora 28.953 ETH e 1.032 Il WBTC (circa 141 milioni di $) rimasti in 3/4 portafogli multi-firma per i quali attendiamo che il signor White Hat fornisca la sua autorizzazione di chiave privata", ha scritto il team di POLY Network. L'involucro Bitcoinrappresenta una versione diBitcoin che è stato adattato digitalmente per funzionare sulla blockchain Ethereum .

Circa 33 milioni di stablecoin legate al dollaroTether è congelato, secondo POLY Network.

"POLY Network sta comunicando attivamente con Tether su come gestire questo USDT , è anche un processo decisionale serio e attento per Tether", ha scritto il team di POLY Network. "Siamo fiduciosi che presto ci sarà un risultato chiaro, poiché abbiamo bisogno di queste risorse per eseguire il recupero completo delle risorse".

'Signor Cappello Bianco'

Le motivazioni dell'attaccante restano sconosciute. Il termine "white hat" è solitamente utilizzato per indicare un aggressore che cerca bug o falle nel codice sottostante con l'intento di aiutare gli sviluppatori a tappare eventuali vulnerabilità. Spesso vengono pagate delle taglie a questi hacker come ricompensa per il loro contributo alla sicurezza della rete o del protocollo.

"Sebbene non abbiamo ricevuto una risposta positiva dal signor White Hat, abbiamo comunque mantenuto la nostra promessa e accreditato 160 ETH (del valore di circa $ 500.000) all'indirizzo che il signor White Hat aveva reso pubblico", ha scritto il team di POLY Network nell'e-mail.

Il progetto POLY Network sta gradualmente riavviando le operazioni sospese, con la piena funzionalità ripristinata per almeno 31 asset tra cui Binance Coin

, Uniswap e la moneta Shiba Inu , secondo il team.

"Resteremo comunque in comunicazione proattiva con il signor White Hat", ha scritto POLY Network nell'e-mail. "Riteniamo che prima gli assicureremo che POLY Network si sta riprendendo con la sicurezza come priorità assoluta e in modo organizzato, prima potremo guadagnarci la sua fiducia e alla fine ottenere la sua chiave privata".