More

    Tin tặc Poly Network trả lại gần như tất cả số tiền, từ chối tiền thưởng mũ trắng trị giá 500 nghìn đô la

    “Poly đã đưa ra một khoản tiền thưởng, nhưng tôi chưa bao giờ trả lời họ. Thay vào đó, tôi sẽ gửi lại toàn bộ số tiền của họ”, hacker nói.

    Tin tặc đứng sau vụ tấn công trị giá 610 triệu đô la vào giao thức tài chính phi tập trung chuỗi chéo (DeFi) Poly Network đã trả lại gần như toàn bộ số tiền bị đánh cắp trong bối cảnh dự án cho rằng hành động của họ cấu thành “hành vi mũ trắng”.

    Theo bản cập nhật hôm thứ Năm về cuộc tấn công từ Poly Network, tất cả 610 triệu đô la tiền được lấy trong một vụ khai thác sử dụng “lỗ hổng giữa các cuộc gọi hợp đồng” hiện đã được chuyển đến một ví multisig do dự án kiểm soát và hacker duy nhất. số token còn lại là khoảng 33 triệu đô la trong Tether (USDT), đã bị đóng băng ngay sau khi có tin tức về cuộc tấn công.

    Tin tặc đã liên lạc với nhóm Poly Network và những người khác thông qua các tin nhắn được nhúng trong các giao dịch Ethereum. Họ dường như đã không có kế hoạch chuyển tiền sau khi đánh cắp thành công và tuyên bố thực hiện vụ hack “cho vui” vì “hack xuyên chuỗi đang rất nóng”.

    Tuy nhiên, sau khi nói chuyện với dự án và người dùng, hacker đã trả lại số tiền 258 triệu đô la vào thứ Tư. Poly Network cho biết họ xác định rằng cuộc tấn công cấu thành “hành vi mũ trắng” và đề nghị hacker, người được gọi là “Mr. Mũ trắng ”, tiền thưởng 500.000 đô la:

    “Chúng tôi đảm bảo với bạn rằng bạn sẽ không phải chịu trách nhiệm về sự cố này. Chúng tôi hy vọng rằng bạn có thể trả lại tất cả các mã thông báo càng sớm càng tốt […] Chúng tôi sẽ gửi cho bạn tiền thưởng trị giá 500k khi số tiền còn lại được trả lại ngoại trừ USDT bị đóng băng.”


    “Poly đã đưa ra một khoản tiền thưởng, nhưng tôi chưa bao giờ trả lời họ. Thay vào đó, tôi sẽ gửi lại toàn bộ số tiền của họ”, hacker nói.

    Với phần còn lại của quỹ, ngoại trừ USDT bị đóng băng, hiện đã được trả lại, vụ hack lớn nhất trong lĩnh vực tài chính phi tập trung dường như sắp kết thúc. Mặc dù danh tính của tin tặc vẫn chưa được công khai, nhưng công ty an ninh mạng SlowMist của Trung Quốc đã đăng một bản cập nhật ngay sau khi tin tức về vụ tấn công được tung ra, cho biết các nhà phân tích của họ đã xác định được địa chỉ email, địa chỉ IP và dấu vân tay thiết bị của kẻ tấn công.

    Bài viết liên quan

    Bình luận

    BÌNH LUẬN

    Vui lòng nhập bình luận của bạn
    Vui lòng nhập tên của bạn ở đây

    Mới nhất