Хакер мережі POLY починає повертати злиті кошти

Адреса, пов’язана з хакером, який осушений Мережа POLY з потенційно сотнями мільйонів доларів у вівторок почала повертати кошти.

• На адресу Polygon хакер надіслав 10 000 доларів USDC на гаманець, налаштований POLY Network о 8:46 UTC у середу, перш ніж надіслати інший 1 мільйон доларів Через 15 хвилин з’являється PolygonScan, інструмент, який дозволяє шукати транзакції в блокчейні Polygon .
• POLY Network — це комп’ютерна мережа, яка дозволяє користувачам передавати цифрові токени з блокчейну в ONE.
• Хакер теж повернув 1,1 млн дол у BTCB на Binance Smart Chain о 9:49 UTC.
• На блокчейні Ethereum хакер повернувся 622 000 доларів у фей о 10:54 UTC і трохи більше 2 мільйонів доларів у Shiba Inu через п’ять хвилин.
• Коли POLY Network оголосила про злом і пов’язані адреси гаманців, на облікових записах було понад 600 мільйонів доларів у різних криптовалютах. До моменту, коли хакер заявив, що готовий повернути кошти, залишилося менше 400 мільйонів доларів.
• Перш ніж розпочати повернення, хакер вставив повідомлення в транзакцію з самим собою: «ПРИЙМІТЬ ПОЖЕРТВИ НА «ПРИХОВАНОГО ПІДПИСАННЯ» ЗАРАЗ. ЗАШИФРУЙТЕ СВОЄ MSG ЗА ДОПОМОГОЮ ЙОГО ПУБКІЯ».
• Хакер вставляв повідомлення в транзакції зі своїми власними адресами, щоб спілкуватися зі світом. Десятки людей використовували той самий метод запитати для роздаткових матеріалів.
• Раніше в середу хакер використав той самий підхід, щоб сказати, що він є готові повернути кошти. Тоді він сказав, що не може Зв'яжіться з нами з POLY Network, і попросив гаманці з мультипідписом.
• POLY Network, яка вимагала повернення коштів, підготовлений гаманці на Ethereum, Binance Smart Chain і Polygon, три блокчейни, які використовує хакер.
• O3 Labs, токійський розробник блокчейну, пов’язаний із афілійованою компанією POLY Network NEO, сказав хакер може бути так званим хакером "білого капелюха". Повернення коштів вказує на те, що хакер T шукав власної вигоди, як так званий хакер із «чорним капелюхом», а хотів виявити вразливі місця, щоб зробити проект надійнішим.
• Атака скористалася помилкою в крос-ланцюжку POLY Network розумний контракт, повідомила охоронна компанія SlowMist.

ОНОВЛЕННЯ (11 СЕРПНЯ, 10:24 UTC): Додає подробиці про поведінку хакера.

ОНОВЛЕННЯ (11 СЕРПНЯ, 11:20 UTC): Додає кошти, повернуті на Ethereum.