Хакер, взломавший 10 августа блокчейн-протокол Poly Network, вернул почти все украденные деньги и заявил, что хотел поразвлечься и преподать проекту урок
Статья дополнена 13 августа
На момент написания статьи хакер вернул все украденные средства, за исключением $33 млн в USDT. Эти активы были заморожены эмитентом монеты Tether после того, как проект подтвердил факт взлома.
Злоумышленник оказался «рыцарем в сияющих доспехах», который обнаружил уязвимость и решил преподать протоколу урок. По его словам, он с самого начала планировал все вернуть, поскольку «деньги его не интересуют». Об этом он сообщил разработчикам в переписке через комментарии к транзакциям.
Он также пояснил, что взломал протокол ради шутки, а деньги вывел, чтобы они не достались настоящему злодею. Обнаружив уязвимость, он решил ничего не говорить команде проекта, опасаясь предательства.
«Верить нельзя никому! За миллиард любой предаст и глазом не моргнет»!
Предыстория взлома Poly Network
Вчера во второй половине дня стало известно о том, что протокол Poly Network подвергся хакерской атаке, в результате которой было украдено более $600 млн в различных криптовалютах, включая Ethereum, Binance Coin, MATIC.
Вскоре после взлома разработчики Poly признали факт хищения и обратились к злоумышленнику с предложением вернуть средства. «Вам стоит связаться с нами и обсудить возможные решения», – написали они в официальном заявлении. Кроме того, проект обратился за помощью к криптовалютным биржам и проектам.
Хакер пошел на попятную
Взломщики откликнулись на призыв и вернули протоколу часть средств. Изначально они перевели 10 000 USDС, однако вскоре после первого платежа отправили еще около $1 млн. На момент написания статьи возвращены криптовалютные активы на сумму $4 772 297,675. Разработчики подтвердили факт получения денег и отправили хакеру сообщение о том, что он (или они) приняли правильное решение.
Сейчас Poly Network и все криптовалютное сообщество ждет от хакеров следующих действий. Разработчики Poly опубликовали несколько ключей, чтобы взломщикам было проще вернуть похищенное.
Сообщество подозревает «самострел»
Криптовалютной отрасли известны случаи, когда хакеры возвращали похищенные средства. Обычно это происходит, когда команде проекта или экспертам в области кибербезопасности удается идентифицировать личные данные злоумышленников: адреса кошельков, электронную почту, локацию. Команда Poly совместно с SlowMist тоже сумели многое выяснить о взломщиках.
Однако в сообществе все равно подозревают, что хакерская атака могла быть «искусственной» и спланированной разработчиками проекта в маркетинговых целях. В частности, пользователи ссылаются на аналогичную ситуацию с протоколом Paid Network, который подвергся взлому в марте этого года.
Расцвет киберпреступности
В этом году проблема кибербезопасности стоит особенно остро. Растущая популярность DeFi и NFT привлекает в криптовалютную отрасль новых людей. Вместе с ними приходят и злоумышленники, которые охотятся на легкие деньги неискушенных пользователей. По данным исследований, на конец 2020 года хакеры украли у криптовалютных проектов около $7,6 млрд
В этом году крибератаки, нацеленные на криптовалюту, выросли почти на 200%. Отрасль вошла в бычий тренд, активы дорожают, а вместе с ценой растет их привлекательность для взломщиков.
Trusted
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
