Хакер POLY Network начал возвращать украденные средства

Адрес, связанный с хакером, которыйосушенный POLY Network, потенциально оцениваемая в сотни миллионов долларов, во вторник начала возвращать средства.

• Адрес Polygon хакера отправил 10 000 долларов USDC на кошелек, созданный POLY Network в 8:46 UTC в среду, перед отправкой другого 1 миллион долларов Спустя 15 минут PolygonScan — инструмент, позволяющий выполнять поиск транзакций в блокчейне Polygon , — показывает:
• POLY Network — это компьютерная сеть, которая позволяет пользователям переносить цифровые токены из одного блокчейна в ONE.
• Хакер такжевернули 1,1 миллиона долларовв BTCB на Binance Smart Chain в 9:49 UTC.
• На блокчейне Ethereum хакер вернулся $622 000 в фей в 10:54 UTC и чуть более $2 миллионов в Shiba Inu пятью минутами позже.
• Когда POLY Network объявила о взломе и связанных с ним адресах кошельков, на счетах находилось более $600 млн в различных криптовалютах. К тому времени, как хакер заявил, что готов вернуть средства, осталось менее $400 млн.
• Прежде чем начать возврат, хакер встроил сообщение в транзакцию с самим собой: «ПРИНИМАЙТЕ ПОЖЕРТВОВАНИЯ «СКРЫТОМУ ПОДПИСЧИКУ» СЕЙЧАС. ЗАШИФРУЙТЕ СВОЕ СООБЩЕНИЕ ЕГО ОТКРЫТЫМ КЛЮЧОМ».
• Хакер встраивал сообщения в транзакции со своими собственными адресами, чтобы общаться с миром. Десятки людей использовали тот же метод, чтобыпроситьдля раздаточных материалов.
• Ранее в среду хакер использовал тот же подход, чтобы заявить, что онготовы вернуть средстваЗатем он сказал, что не может Свяжитесь с нами с POLY Network, и попросил предоставить ему кошельки с мультиподписью.
• POLY Network, которая требовала вернуть средства, готовый кошельки на Ethereum, Binance Smart Chain и Polygon— трех блокчейнах, которые использовал хакер.
• O3 Labs, токийский разработчик блокчейнов, связанный с дочерней компанией POLY Network NEO, сказал хакер может быть так называемым "белым" хакером. Возврат средств указывает на то, что хакер T преследовал собственной выгоды, как так называемый "черный" хакер, а хотел раскрыть уязвимости, чтобы сделать проект более надежным.
• Атака использовала ошибку в кросс-цепочке POLY Network. смарт-контракт, сообщила охранная компания SlowMist.

ОБНОВЛЕНИЕ (11 АВГ, 10:24 UTC):Добавляет подробности о поведении хакера.

ОБНОВЛЕНИЕ (11 АВГ, 11:20 UTC): Добавляет средства, возвращенные на Ethereum.