Хакер, взломавший Poly Network, готов вернуть средства
Хакер, организовавший самый масштабный взлом за всю историю пространства децентрализованных финансов, готов вернуть похищенную криптовалюту. Об этом он объявил в комментарии к транзакции с одного из использовавшихся в атаке адресов.
«Готов вернуть средства!» — написал он.
Межсетевой протокол Poly Network подвергся атаке во вторник и потерял свыше $600 млн в токенах на базе сетей Ethereum, Binance Smart Chain и Polygon. Как объясняет разработчик Кельвин Фихтер, Poly Network позволяет пользователям вносить активы в условные «сейфы», после чего эти активы отображаются в другом блокчейне. Высвобождение активов из сейфа происходит только после получения подтверждения из другого блокчейна. Аутентификация подтверждений осуществляется на основании подписи группы участников Poly Network. Хакер нашел способ переписать состав этой группы, чтобы только он сам мог одобрять переводы, чем впоследствии и воспользовался для кражи активов. Аналитики также обнаружили, что изначально хакер перевел средства из криптовалюты Monero (XMR) в BNB, ETH и MATIC для уплаты комиссий за необходимые операции.
После атаки разработчики Poly Network обратились к взломщику с просьбой вернуть похищенные активы:
«Уважаемый хакер, мы хотим наладить контакт с вами и призываем вас вернуть активы. Украденная вами сумма – крупнейшая в истории DeFi. Правоохранительные органы любой страны сочтут это серьезным экономическим преступлением и будут вас преследовать. С вашей стороны очень неразумно осуществлять дальнейшие транзакции. Вы украли деньги десятков тысяч участников криптосообщества, то есть людей. Вы должны связаться с нами для поиска решения».
Впоследствии хакер так же при помощи комментария в блокчейне объявил, что не смог связаться с Poly Network, и потребовал предоставить ему адрес кошелька с мультиподписью.
«Украсть такое состояние – уже легендарно, а спасение мира станет вечной легендой», — добавил он.
Разработчики Poly Network уже создали три кошелька с мультиподписью для возврата украденных активов.
«Надеемся, вы вернете активы на указанные адреса», — написали они.
К моменту публикации хакер еще ничего не перевел, но и других транзакций в последние часы не осуществлял.
Источник: cryptocurrency.tech