Хакер, стоящий за крупнейшим ограблением криптовалюты, возвращает украденные средства

32
США введут санкции против платежей с использованием программ-вымогателей в криптовалюте

Злоумышленник, который вчера взломал протокол межсетевого взаимодействия Poly Network, чтобы украсть криптовалютные активы на сумму более 600 миллионов долларов, теперь возвращает украденные средства.

Два часа назад китайская платформа децентрализованных финансов (DeFi) сообщила, что хакер уже вернул украденную криптовалюту на сумму почти 260 миллионов долларов .

В общей сложности злоумышленник вернул обратно 256 миллионов долларов в токенах Binance Smart Chain (BSC), 3,3 миллиона долларов в токенах Ethereum и 1 миллион долларов в монетах USD (USDC) в сети Polygon.

Чтобы вернуть все украденные средства, хакеру еще нужно вернуть 269 миллионов долларов на Ethereum и 84 миллиона долларов на Polygon.

Мотивы возврата похищенных активов неизвестны

Злоумышленник объяснил мотивацию взлома встраиванием сообщений вопросов и ответов в транзакции (как выяснил главный научный сотрудник и соучредитель Elliptic Том Робинсон ), мотивы их решения вернуть украденную криптовалюту пока не известны.

Однако это могло быть вызвано заявлением компании SlowMist, занимающейся безопасностью блокчейнов, о том, что она отслеживала адрес электронной почты, IP-адрес и отпечаток устройства злоумышленника.

SlowMist также обнаружил, что активы, использованные для финансирования атаки, представляли собой Monero (XMR), обмененные на BNB, ETH, MATIC и другие токены.

По странному повороту событий Poly Network также призвала хакера вернуть криптовалюту, украденную у «тысяч членов криптосообщества», чтобы избежать попадания в поле зрения правоохранительных органов.

Самый масштабный взлом криптовалюты

После предварительного расследования атаки Poly Network заявила, что злоумышленник использовал уязвимость между вызовами контрактов, которая позволила им получить право собственности на средства и перевести их в кошельки, контролируемые злоумышленником:

  • Ethereum: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
  • Binance Smart Chain: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
  • Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214

«Эта атака в основном связана с тем, что хранитель контракта EthCrossChainData может быть изменен контрактом EthCrossChainManager, а функция verifyHeaderAndExecuteTx контракта EthCrossChainManager может выполнять данные, переданные пользователем через функцию _executeCrossChainTx», – пояснил SlowMist .

«Следовательно, злоумышленник использует эту функцию для передачи тщательно сконструированных данных, чтобы изменить хранителя контракта EthCrossChainData».

После того, как Poly Network раскрыла атаку, генеральный директор Binance Чанпэн Чжао сказал, что компания координирует свои действия с партнерами по безопасности, чтобы исправить ситуацию.

OKEx , Tether и Huobi также добавили, что их службы безопасности работают над замораживанием криптовалютных активов, идентифицированных как украденные в результате атаки.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here