Hacker đứng sau vụ tấn công trị giá 610 triệu đô la vào giao thức tài chính phi tập trung (DeFi) cross-chain Poly Network đã trả lại gần như toàn bộ số tiền đánh cắp trong bối cảnh dự án cho rằng hành động của kẻ tấn công cấu thành “hành vi white hat”.
Theo bản cập nhật hôm thứ Năm về cuộc tấn công từ Poly Network, tất cả 610 triệu đô la khai thác từ “lỗ hổng hợp đồng calls” hiện đã được chuyển đến một ví multisig được đồng kiểm soát bởi dự án và hacker. Số token còn lại trị giá khoảng 33 triệu đô la USDT đã bị đóng băng ngay sau khi có tin tức về cuộc tấn công.
Kẻ tấn công đã liên lạc với nhóm Poly Network và những người khác thông qua các tin nhắn được nhúng trong các giao dịch Ethereum. Họ dường như không có kế hoạch chuyển tiền sau khi đánh cắp thành công và tuyên bố thực hiện vụ hack “cho vui” vì “hack cross-chain đang rất hot”.
Tuy nhiên, sau đó hacker tuyên bố rằng vụ tấn công được tiến hành vì những lý do cao cả và kể từ đó các token đã di chuyển giữa các địa chỉ để giữ an toàn:
“Khi phát hiện ra lỗi, tôi đã có một cảm xúc lẫn lộn. Tôi tự hỏi bản thân phải làm gì khi phải đối mặt với quá nhiều tài sản. Thông báo cho nhóm dự án một cách lịch sự để họ có thể sửa chữa nó? Bất cứ ai cũng có thể là kẻ phản bội khi được cho một tỷ đô la. Tôi không thể tin tưởng được ai! Giải pháp duy nhất mà tôi có thể nghĩ ra là lưu nó vào một tài khoản đáng tin cậy”.
Sau quá trình nói chuyện với dự án và người dùng, hacker đã trả lại số tiền 258 triệu đô la vào thứ Tư. Poly Network cho biết họ xác định rằng cuộc tấn công cấu thành “hành vi white hat” và sẽ cung cấp cho hacker, được gọi là “Mr. White Hat”, khoản tiền thưởng 500.000 đô la:
“Chúng tôi đảm bảo rằng bạn sẽ không phải chịu trách nhiệm về sự cố này. Chúng tôi hy vọng rằng bạn có thể trả lại tất cả các token càng sớm càng tốt […] Chúng tôi sẽ gửi cho bạn khoản tiền thưởng $500k khi số tiền còn lại được trả lại ngoại trừ USDT bị đóng băng.”
Trước thông điệp của nhóm, hacker phản hồi rằng:
“Poly đã đề nghị một khoản tiền thưởng, nhưng tôi không phản ứng lại. Thay vào đó, tôi sẽ gửi lại toàn bộ số tiền đã lấy cho họ”.
Với phần còn lại của quỹ, ngoại trừ USDT bị đóng băng, hiện đã được trả lại, vụ hack lớn nhất trong lĩnh vực tài chính phi tập trung dường như sắp đi đến hồi kết. Mặc dù danh tính của kẻ tấn công vẫn chưa được công khai, nhưng công ty an ninh mạng SlowMist của Trung Quốc đã đăng một bản cập nhật ngay sau khi tin tức về vụ hack được tung ra, cho biết các nhà phân tích của họ đã xác định được địa chỉ email, địa chỉ IP và dấu vân tay thiết bị của kẻ tấn công.
- Hacker Poly Network thực hiện AMA chia sẻ cách thức tiến hành cuộc tấn công với mục đích “cho vui”
- Hacker vụ Poly Network nói “đã sẵn sàng trả lại tiền”, sự thật hay trò mèo vờn chuột?
Annie
Theo Cointelegraph