Злоумышленник, взломавший DeFi-платформу Poly Network и похитивший более 600 миллионов долларов, начал возвращать украденные средства.
Как мы рассказывали вчера, неизвестный хакер установил своеобразный рекорд в области криптовалютных ограблений и похитил у платформы децентрализованного финансирования Poly Network криптовалюту на сумму более 600 000 000 долларов.
Распределение похищенных активов выглядело следующим образом:
- Токены Ethereum : 273 млн долларов;
- Binance Smart Chain : 253 млн долларов;
- Polygon Network(в USDC): 85 млн долларов.
Представители Poly Network опубликовали в Twitter открытое письмо, в котором попросили злоумышленника вернуть средства во избежание эскалации инцидента.
«Дорогой хакер, мы команда Poly Network. Мы хотели бы связаться с вами и настоятельно просим вас вернуть взломанные активы. Похищенная вами сумма является самой большой в истории DeFi. Правоохранительные органы любой страны сочтут это серьезным экономическим преступлением, и вас будут преследовать. Совершать какие-либо дальнейшие транзакции очень неразумно. Украденные вами средства принадлежат десяткам тысяч членов криптосообщества, а значит, людям. Вам следует поговорить с нами, чтобы найти решение», — писали представители компании.
Как ни странно, это воззвание сработало, и теперь Poly Network сообщает, что преступник уже вернул криптовалюту на сумму 260 млн долларов: 256 млн в токенах Binance Smart Chain (BSC), 3,3 млн в токенах Ethereum и 1 млн в монетах USD (USDC) Polygon Network.
$260 million (As of 11 Aug 04:18:39 PM +UTC) of assets had been returned:
— Poly Network (@PolyNetwork2) August 11, 2021
Ethereum: $3.3M
BSC: $256M
Polygon: $1M
The remainings are $269M on Ethereum, $84M on Polygon
В комментариях к транзакциям, отправленных самом себе, хакер ответил на некоторые вопросы сообщества. Так, он пишет, что взломал Poly Network просто «по приколу» («for fun»), и начал возвращать средства, потому что именно таким и был план с самого начала. Якобы взломщик лишь хотел раскрыть уязвимость таким экзотическим образом и преподать урок Poly Network.
«Я не очень заинтересован в деньгах! Я знаю, это больно, когда люди подвергаются атакам, не должны ли они научиться чем-то после этих атак? Я анонсировал, что верну деньги до полуночи, чтобы люди, которые в меня верили, хорошо отдохнули ;)», —пишет хакер.
На вопрос о том, почему возврат производится так медленно, он ответил, что ему нужно время, чтобы пообщаться с командой Poly Network, а также отстоять свою точку зрения, не раскрывая личности.
The $600 million Poly Network hacker has published part one of a "Q&A":#polynetworkhack pic.twitter.com/3y1JQnHe50
— Tom Robinson (@tomrobin) August 11, 2021
ИБ-эксперты полагают, что вернуть деньги хакер решил вовсе не из альтруизма. Дело в том, что специалисты компании SlowMist подготовили детальный анализ этой атаки, а также сообщали, что им удалось отследить ID злоумышленника и идентифицировать его адрес электронной почты, IP-адрес и осуществить фингерпринтинг устройства. Интересно, что сам хакер это отрицает, заявляя, что использовал одноразовую почту и соблюдал все меры предосторожности.
Part 3: pic.twitter.com/JqZlB3Lc47
— Tom Robinson (@tomrobin) August 11, 2021
UPD
По состоянию на 13 августа 2021 года хакер вернул Poly Network почти все похищенные средства (33 млн долларов пока заморожены и решение этого вопроса обсуждается с Tether).
— Poly Network (@PolyNetwork2) August 12, 2021
Кроме того, администрация Poly Network сообщает, что после возврата украденных активов взломщику, вероятно, выплатят bug bounty в размере 500 000 долларов. Также хакера заверили, что он не будет привлечен к ответственности.