Hacker Poly Network thực hiện AMA chia sẻ cách thức tiến hành cuộc tấn công với mục đích “cho vui”

Hacker Poly Network hiện đã trả lại 258 triệu đô la cho giao thức DeFi cross-chain và tiến hành một phiên AMA chi tiết cách thức tiến hành vụ tấn công.

Là vụ hack DeFi lớn nhất cho đến nay, Poly Network đã phải chịu tổn thất 612 triệu đô la vào ngày 10 tháng 8, chứng kiến ​​hacker đánh cắp tài sản từ Ethereum, Binance Chain và Polygon Network.

Tom Robinson, nhà khoa học chính tại công ty phân tích blockchain Elliptic nói rằng hacker hiện đã trả lại khoảng 258 triệu đô la cho Poly và còn khoảng 342 triệu đô la nữa chưa được trả lại.

I like how the PolyNetwork Exploiter is having an AMA right now… what a ridiculous space. pic.twitter.com/FBQieZqdQW

— Sam MacPherson (@hexonaut) August 11, 2021

Kẻ tấn công tuyên bố sẵn sàng trả lại số tiền bị đánh cắp theo nhiều đợt, dẫn đến những suy luận rằng đây có thể là một vụ hack white hat để dạy cho Poly một bài học đắt giá về các lỗi bảo mật của nó.

Tuy nhiên, Robinson, người đã nói rằng việc trả lại tiền “chứng tỏ rằng ngay cả khi bạn có thể đánh cắp tài sản tiền điện tử thì việc rửa và rút tiền mặt là cực kỳ khó khăn do tính minh bạch của blockchain”, đã không đồng ý với suy luận này.

Hacker đã thực hiện một phiên AMA bằng cách sử dụng các tin nhắn được nhúng trong các giao dịch Ethereum và có vẻ như vụ tấn công nằm trong kế hoạch lớn của kẻ tấn công.

Khi được hỏi về mục đích vụ hack và tại sao mục tiêu lại là giao thức Poly, hacker nói rằng “cho vui” và bởi vì “hack cross-chain đang rất hot”.

Tuy nhiên, sau đó hacker tuyên bố rằng vụ tấn công được tiến hành vì những lý do cao cả và kể từ đó các token đã di chuyển giữa các địa chỉ để giữ an toàn:

“Khi phát hiện ra lỗi, tôi đã có một cảm xúc lẫn lộn. Tôi tự hỏi bản thân phải làm gì khi phải đối mặt với quá nhiều tài sản. Thông báo cho nhóm dự án một cách lịch sự để họ có thể sửa chữa nó? Bất cứ ai cũng có thể là kẻ phản bội khi được cho một tỷ đô la. Tôi không thể tin tưởng được ai! Giải pháp duy nhất mà tôi có thể nghĩ ra là lưu nó vào một tài khoản đáng tin cậy ”.

“Bây giờ mọi người có thể cảm nhận về âm mưu. Người trong cuộc? Không phải tôi, nhưng ai biết được? Tôi nhận trách nhiệm cao cả đó là phơi bày lỗ hổng trước bất kỳ người trong cuộc nào có ý định che giấu và khai thác nó!”

Người dùng trên Twitter lưu ý rằng hacker đang yêu cầu hướng dẫn về cách gửi tiền vào Tornado Cash, một giao thức phi tập trung cho phép các giao dịch Ethereum riêng tư.

Hacker is literally begging for help. pic.twitter.com/JvoshUNfu2

— Sam naique03012009 (@Shane_Naique7) August 10, 2021

Về lý do bán và hoán đổi một số stablecoin đánh cắp, kẻ tấn công chia sẻ rằng “Tôi đã rất tức giận với phản ứng ban đầu của nhóm Poly” khi nhóm đăng một bức thư ngỏ ngày hôm qua, yêu cầu hacker trả lại tài sản bị đánh cắp và đe dọa rằng “cơ quan thực thi pháp luật ở bất kỳ quốc gia nào cũng sẽ coi đây là một tội phạm kinh tế lớn và ngươi sẽ bị truy đuổi.”

Hacker cũng bùi ngùi lên án “nhóm Poly đã thúc giục người khác đổ lỗi và căm ghét tôi trước khi tôi có cơ hội trả lời” và nói rằng “tôi không có ý định rửa tiền”.

• Hacker vụ Poly Network nói “đã sẵn sàng trả lại tiền”, sự thật hay trò mèo vờn chuột?
• Thiệt hại hơn $611 triệu, Poly Network trở thành nạn nhân của vụ hack DeFi hack lớn nhất lịch sử crypto

Annie

Theo Cointelegraph