1. Poly Network Hacker bắt đầu trả lại các khoản tiền còn lại
Tin tặc đã nói trước đó vào thứ Tư rằng họ sẽ trả lại tiền.
Một địa chỉ liên quan đến tin tặc đã rút hết giao thức cross-chain Poly Network có khả năng trị giá hàng trăm triệu đô la vào thứ Ba đã bắt đầu trả lại tiền.
- Địa chỉ Polygon của tin tặc đã gửi 10.000 đô la Mỹ bằng USDC đến một ví do Poly Network thiết lập lúc 8:46 UTC vào thứ Tư, trước khi gửi thêm 1 triệu đô la 15 phút sau đó, Polygonscan cho thấy.
- Tin tặc cũng đã trả lại 1,1 triệu đô la BTCB trên Binance Smart Chain vào lúc 9:49 UTC.
- Trên Ethereum, họ đã trả lại 622.000 đô la fei vào lúc 10:54 UTC và hơn 2 triệu đô la shiba inu năm phút sau đó.
- Khi Poly Network thông báo về vụ hack và các địa chỉ ví liên quan, các tài khoản đã nắm giữ hơn 600 triệu đô la tiền điện tử khác nhau. Ít hơn 400 triệu đô la còn lại vào thời điểm tin tặc nói rằng họ đã sẵn sàng trả lại tiền.
- Trước khi bắt đầu quay lại, tin tặc đã nhúng một thông báo vào một giao dịch với chính họ: “CHẤP NHẬN TẶNG KÈM CHO” NGƯỜI CHẤP NHẬN “NGAY BÂY GIỜ. HÃY THỪA NHẬN MSG CỦA BẠN BẰNG CÔNG KHAI CỦA MÌNH.”
- Tin tặc đã nhúng các thông điệp vào các giao dịch bằng địa chỉ riêng của chúng để giao tiếp với thế giới. Hàng chục người đã sử dụng cùng một phương pháp để yêu cầu phát hành.
- Trước đó vào thứ Tư, hacker đã sử dụng cách tiếp cận tương tự để nói rằng họ đã sẵn sàng trả lại tiền. Sau đó, họ cho biết họ không thể liên lạc với Poly Network và yêu cầu cung cấp ví đa chữ ký.
- Poly Network, đã kêu gọi hoàn lại tiền, đã chuẩn bị các ví trên Ethereum, Binance Smart Chain và Polygon, ba blockchain mà hacker đã sử dụng.
- O3 Labs, một nhà phát triển blockchain có trụ sở tại Tokyo liên kết với công ty liên kết Neo của Poly Network, cho biết hacker có thể là một hacker mũ trắng. Việc trả lại tiền cho thấy hacker không phải vì lợi ích của chính họ, giống như cái gọi là hacker mũ đen, mà muốn làm lộ các lỗ hổng để làm cho dự án trở nên mạnh mẽ hơn.
- Công ty bảo mật SlowMist cho biết cuộc tấn công đã tận dụng một lỗi trong hợp đồng thông minh chuỗi chéo của Poly Network.
2. Poly Network chuẩn bị cho hacker trả lại hàng triệu tiền điện tử bị đánh cắp
Tin tặc có khả năng đánh cắp 600 triệu đô la từ Poly Network đã yêu cầu một ví multisig để trả lại tiền.
Poly Network – một mạng máy tính cho phép người dùng chuyển các mã thông báo kỹ thuật số qua các blockchain khác nhau – đã thiết lập ba địa chỉ ví với hy vọng rằng hacker đã tiêu hết khoảng 600 triệu đô la tiền điện tử vào thứ Ba sẽ giữ lời và trả lại ít nhất một số số tiền đã đánh cắp các quỹ.
- Vào khoảng 4:00 UTC vào thứ Tư, trong một tin nhắn được nhúng trong một giao dịch trên chuỗi khối Ethereum, hacker đã nói rằng anh ta đã sẵn sàng trả lại tiền. Trong một tin nhắn khác , tin tặc cho biết anh ta đã không liên lạc được với Poly Network và yêu cầu một ví đa chữ ký để trả lại chiến lợi phẩm.
- Địa chỉ Polygon của tin tặc đã gửi $ 10.000 USDC đến một trong những ví Poly Network được thiết lập lúc 8:46 UTC.
- Hacker cho biết anh ta đã là một “huyền thoại” sau khi loại bỏ những gì một số, bao gồm Poly Network có trụ sở tại Trung Quốc, đã mô tả là vụ hack lớn nhất từ trước đến nay của mạng tài chính phi tập trung (DeFi).
- Vào thời điểm viết bài, ba địa chỉ chỉ nắm giữ dưới 400 triệu đô la sau khi gửi tiền đến các địa chỉ khác, bao gồm cả quỹ thanh khoản DeFi Ellipsis Finance.
- Poly Network đã xác nhận phân tích của công ty bảo mật SlowMist , công ty đổ lỗi cho cuộc tấn công mạng là một lỗi liên quan đến các chức năng chuỗi chéo của giao thức. Công ty BlockSec của Trung Quốc đã tuyên bố rằng có thể vụ hack là do một khóa cá nhân bị rò rỉ.
Nguồn: Coindesk
Tham gia cộng đồng CryptoFamily của chúng tôi để nhận thông tin sớm nhất
Telegram Channel: https://t.me/CryptoFamilyTrading
Telegram Group: https://t.me/CryptoFamilyGroup
By: CryptoFamily