Vào thứ Ba, dự án tài chính phi tập trung (defi) Poly Network đã bị tấn công với hơn 600 triệu đô la tài sản kỹ thuật số. Cuộc tấn công là vụ hack defi lớn nhất cho đến nay, làm lu mờ tất cả các vụ hack defi vào năm 2021 cộng lại. Tuy nhiên, ngay ngày hôm sau, hacker bắt đầu gửi tiền trở lại nhóm Poly Network khi tài khoản Twitter chính thức của dự án cho biết cho đến nay họ đã nhận được 4,7 triệu đô la.
Tin tặc Mũ trắng giao tiếp với kẻ tấn công mạng Poly
Vụ hack Poly Network sẽ đi vào lịch sử như một trong những vụ tấn công lừa đảo lớn nhất kể từ khi công nghệ này ra đời. Trên thực tế, vụ hack đã xảy ra với một số vụ hack lớn nhất trong tiền điện tử vì nó đã vượt qua vụ hack Coincheck vào năm 2018 với khoản lỗ 530 triệu đô la. Sau vụ hack trên Poly Network, nhóm đã công bố một lá thư yêu cầu hacker bắt đầu giao tiếp với các thành viên trong nhóm của dự án. “Cơ quan thực thi pháp luật ở bất kỳ quốc gia nào sẽ coi đây là một tội ác lớn và bạn sẽ bị truy đuổi,” Poly Network’s chữ cái chi tiết.
Tin tặc bị cáo buộc đã viết tin nhắn cho nhóm Poly Network và nhấn mạnh rằng vụ hack có thể còn tồi tệ hơn. Hiện tại, theo tài khoản Twitter chính thức của Poly Network, dự án đã được trả lại 4,7 triệu đô la vào sáng thứ Tư. “Cho đến nay, chúng tôi đã nhận được tổng giá trị tài sản là $ 4,772,297,675 do hacker trả lại,” Poly Network cho biết. Công ty cũng tiết lộ số tiền và loại tiền mà hacker đã trả lại. Tài sản tiền điện tử được trả lại bao gồm:
- Địa chỉ ETH: $ 2,654,946.051
- Địa chỉ BSC: $ 1.107.870.815
- Địa chỉ đa giác: $ 1,009,480.809
Di chuyển đúng hướng: Danh tính của hacker có thể bị phát hiện, kẻ tấn công muốn Tether được giải phóng sau khi gửi USDC
Hôm thứ Ba, người ta phát hiện ra rằng một công ty bảo mật có tên Slowmist đã công bố những phát hiện về kẻ bị cáo buộc là hacker. Slowmist nêu chi tiết rằng danh tính của tin tặc đã bị lộ và nhóm có quyền truy cập vào email và địa chỉ IP của tin tặc. Theo Slowmist, hacker đã có thể tận dụng một sàn giao dịch tiền điện tử tương đối chưa được biết đến ở châu Á và họ tuyên bố có rất nhiều thông tin về kẻ tấn công.
Các báo cáo cho thấy một hacker mũ trắng đã cố gắng liên lạc với kẻ tấn công Poly Network. “Chúng tôi có thể cung cấp cho bạn một khoản tiền thưởng bảo mật khi bạn trả lại tất cả các tài sản còn lại. Chúng tôi sẽ cung cấp một địa chỉ an toàn thông qua email ”, chiếc mũ trắng viết. “Quyết định do DAO đưa ra không thể thay đổi thực tế là tài sản bị đánh cắp khỏi những tín đồ tiền điện tử. Chúng tôi muốn đưa ra một khoản tiền thưởng bảo mật và chúng tôi hy vọng nó sẽ được ghi nhớ là vụ hack mũ trắng lớn nhất trong lịch sử ”, hacker mũ trắng nói thêm.
Sau đó, hacker đột nhiên “sẵn sàng trả lại tiền” trong một tin nhắn được gửi đến nhóm Poly Network. Tiếp theo, tin tặc nói chi tiết rằng nỗ lực “không liên lạc được với Poly” và “Tôi cần một ví multisig bảo mật từ bạn. Đó đã là một huyền thoại để giành được rất nhiều tài sản. Nó sẽ là một huyền thoại vĩnh cửu để giải cứu thế giới. Tôi đã quyết định, không còn DAO nữa ”. Mũ trắng trả lời và nói: “Chúng tôi đang chuẩn bị một địa chỉ nhiều dấu hiệu được kiểm soát bởi các địa chỉ Poly đã biết.”
Hacker cũng cho biết: “Hãy chấp nhận đóng góp cho ‘người ký tên ẩn’ ngay bây giờ. Mã hóa tin nhắn của bạn bằng pubkey của anh ấy. ” Sau tuyên bố này, tin tặc đã gửi hơn 1 triệu USDC token trở lại Poly Network.
“Bạn đang di chuyển mọi thứ [in] Đúng hướng. Chúng tôi đã nhận được hơn 1 triệu USDC trên Đa giác. Bạn có yêu cầu chúng tôi mã hóa địa chỉ nhận bằng khóa công khai BookKeeper của bạn không? ” hacker mũ trắng hỏi. Sau đó, hacker đã gửi thêm tiền cho các thành viên trong nhóm của dự án. Tiếp theo, hacker sẽ yêu cầu nhóm quyên góp cho một địa chỉ nếu họ ủng hộ quyết định của anh ta. Tin tặc nói thêm:
Mã hóa tin nhắn của bạn bằng pubkey của anh ấy nếu bạn muốn nói chuyện. Bán phá giá sh ** xu trước… Làm thế nào về việc mở khóa USDT của tôi sau khi trả lại đủ USDC?
Bạn nghĩ gì về vụ hack Poly Network và một phần nhỏ số tiền được trả lại vào ngày hôm sau? Hãy cho chúng tôi biết bạn nghĩ gì về chủ đề này trong phần bình luận bên dưới.
(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src=”https://connect.facebook.net/en_US/sdk.js#xfbml=1&version=v3.2″;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’)); .
