出典:iStock / noLimit46分散型金融(DeFi)相互運用性プロトコルPoly Networkの大規模なハッキングから盗まれた資金のほぼすべてが返還されたため、ハッカーはQ&Aセッションを継続し、自分の身元についていくつかの手がかりを意識的に提供しました。報酬金のプロトコルによるドル。
イーサリアムのトランザクションにメッセージを埋め込んだハッカーは、ポリネットワークが攻撃者の行動は「ホワイトハットの振る舞いを構成する」と述べ、すべての資金が戻った後、500,000米ドルの「完全に合法的な」バグ報奨金を提供する予定であると主張しています。プロトコル。
「また、私たちはあなたがこの事件の責任を負わないことを保証します[...]そして私たちはあなたに公に感謝の意を表します」とチームは言った。
攻撃者はさらに、傲慢さと貪欲を克服しなければならないと言い、それを保持している間に多くの人々を傷つけていることを知っていたので、元の計画(お金を返す)を忘れないでください。
彼らはまた、自分の身元が暴露されることを心配しておらず、英語を母国語としない、「知名度の高い」ハッカーであり、セキュリティ業界で働いているという個人的な説明さえしていると主張しています。それから彼らは「ゲームをしませんか?」と言いました。攻撃者は、「1か月で社会的アイデンティティ」を見つけた人に「個人的な贈り物」を与えることを約束しました。
「私が特定されたとしても、私は自分の誠実さを誇りに思っています」とハッカーは書いています。
一方、Poly Networkは、昨日コミュニティと共有した手紙に見られるように、攻撃者を「Mr. White Hat」と呼び始めました。彼らの主な目標は、盗まれたすべてのユーザー資産を回復することです。
ハッカーは、自分が白い帽子なのか黒い帽子なのかを答えて、他人を判断することで優越感を楽しんでいると答えた。男」、人々が多面的であることを示唆している。
このプロトコルの投稿からわずか3時間後、チームは「イーサリアムの残りのすべてのユーザー資産(凍結されたUSDTを除く)は、ホワイトハット氏とポリネットワークチームが管理するマルチシグウォレットに転送された」と共有しました。
投稿には、返済プロセスが完了しておらず、「最終的な鍵を受け取るために積極的に」ハッカーと連絡を取り続けているとも書かれています。
念のため、ハッカーは、返却された資金のために、セキュリティで保護されたマルチシグニチャウォレットを提供するように要求しました。このタイプのウォレットには、2人以上のユーザーがウォレットを制御し、それぞれが独自の秘密鍵を持っています。
凍結されたUSDTについては、攻撃が公表された直後に、テザーは約3,300万米ドルのコインを凍結しました。
報告されているように、Poly Networkは、8月10日にBinance Smart Chain(BSC)、Ethereum(ETH)、およびPolygon(MATIC)でエクスプロイトに見舞われ、攻撃者は6億米ドル以上を盗みました。彼らは1日後に資金の返還を開始し、昨日までに3億4200万米ドル近くを返還しましたが、2億6800万米ドルは返還のためにイーサリアムに残されていました。
ただし、ハッカーがチップとして提供したETH 13.37(USD 42,875)を返済するかどうかは不明です。
私のtwttrを設定するだけです
—jack⚡️(@jack)