Tin tặc Poly Network trả lại gần như tất cả tiền, từ chối tiền thưởng mũ trắng trị giá 500 nghìn đô la

Tin tặc đứng sau vụ tấn công trị giá 610 triệu đô la vào giao thức tài chính phi tập trung chuỗi chéo Poly Network đã trả lại gần như toàn bộ số tiền bị đánh cắp trong bối cảnh dự án cho rằng hành động của họ cấu thành “hành vi mũ trắng”.

Theo bản cập nhật hôm thứ Năm về cuộc tấn công từ Poly Network, tất cả 610 triệu đô la tiền quỹ được sử dụng trong một vụ khai thác sử dụng “lỗ hổng giữa các cuộc gọi hợp đồng” hiện đã được chuyển nhượng vào một ví multisig do dự án và tin tặc kiểm soát. Số token duy nhất còn lại là khoảng 33 triệu đô la Tether (USDT) bị đóng băng ngay sau khi có tin tức về cuộc tấn công.

Tin tặc đã giao tiếp với nhóm Poly Network và những người khác thông qua các tin nhắn được nhúng trong các giao dịch Ethereum. Họ dường như không có kế hoạch chuyển tiền sau khi đánh cắp thành công và tuyên bố thực hiện vụ hack “cho vui” vì “hack xuyên chuỗi đang rất nóng”.

Có liên quan: Nền tảng huy động vốn từ cộng đồng của DAO Maker mất 7 triệu đô la khi khai thác DeFi mới nhất

Tuy nhiên, sau khi nói chuyện với dự án và người dùng, hacker đã trả lại số tiền 258 triệu đô la vào ngày 11 tháng 8. Poly Network cho biết họ xác định rằng cuộc tấn công cấu thành “hành vi mũ trắng” và đề nghị hacker, người được gọi là “Mr. Mũ trắng ”, tiền thưởng 500.000 đô la:

“Chúng tôi đảm bảo với bạn rằng bạn sẽ không phải chịu trách nhiệm về sự cố này. Chúng tôi hy vọng rằng bạn có thể trả lại tất cả các token càng sớm càng tốt […] Chúng tôi sẽ gửi cho bạn khoản tiền thưởng trị giá 500k khi số tiền còn lại được trả lại ngoại trừ USDT bị đóng băng. “

“Poly đã đề nghị một khoản tiền thưởng, nhưng tôi chưa bao giờ trả lời họ. Thay vào đó, tôi sẽ gửi lại toàn bộ số tiền của họ”, hacker nói.

Với phần còn lại của số tiền ngoại trừ USDT bị đóng băng hiện đã được trả lại, vụ hack lớn nhất trong lĩnh vực tài chính phi tập trung, hay DeFi, dường như sắp kết thúc. Mặc dù danh tính của kẻ tấn công vẫn chưa được công khai, nhưng công ty an ninh mạng Trung Quốc SlowMist đã đăng một bản cập nhật ngay sau khi tin tức về vụ tấn công được tung ra, cho biết các nhà phân tích của họ đã xác định được địa chỉ email, địa chỉ IP và dấu vân tay thiết bị của kẻ tấn công.