12 aug 2021 · 3 min read

Hacker van Poly Network Hacker geeft al $342 miljoen terug

De hacker van het gedecentraliseerde financiële (DeFi) interoperabiliteitsprotocol Poly Network heeft tot nu toe meer dan de helft (in USD) van het gestolen geld teruggegeven.

Bron: Adobe/4zevar

Volgens de laatste gegevens die door Poly Network zijn verstrekt, is op 12 augustus bijna 342 miljoen dollar aan activa geretourneerd. Dit bevat:

  • Op Binance Smart Chain: $252 miljoen
  • Op Polygon: $85 miljoen
  • Op Ethereum: $4,6 miljoen

Ze voegden eraan toe dat er nog $268 miljoen op Ethereum moet worden teruggegeven. Dit komt neer op zo'n 610 miljoen dollar aan gestolen geld.

Zoals gemeld, kreeg Poly Network op 10 augustus te maken met een exploit, waarbij de aanvaller meer dan 600 miljoen dollar stal. De aanval vond plaats op Binance Smart Chain (BSC), Ethereum (ETH) en Polygon (MATIC).

De hacker is gisteren begonnen met het terugbetalen van het geld, hoewel het niet precies duidelijk is waarom, of dat er een overeenkomst is geweest tussen Poly en de aanvaller, of zelfs of de aanvaller van plan is om alles terug te geven.

Een 'interview' met de aanvaller kan enige verklaring bieden, althans van hun kant van het verhaal.

Ingebed in Ethereum-transacties die zijn verzonden vanaf het account dat wordt beheerd door de hacker en gedeeld op Twitter door Tom Robinson, de hoofdwetenschapper en mede-oprichter van de blockchain-datatracker Elliptic, plaatste de hacker een Q&A en beweerde dat ze "gedwongen waren om de spel."

De hacker zei dat ze het protocol "voor de lol" hebben gehackt en dat "cross-chain hacking hot is", vandaar de keuze voor Poly, maar dat ze de tokens hebben overgedragen om ze veilig te houden.

Ze voerden verder aan dat ze bij het ontdekken van de bug "gemengde gevoelens hadden", omdat ze niet wisten of het alarmeren van iemand, inclusief het team, ertoe zou leiden dat het geld zou worden gestolen. Ze zeiden dat ze toen "hadden moeten stoppen", maar vroegen zich af "wat als [het team] de bug in het geheim zou patchen zonder enige kennisgeving."

"De enige oplossing die ik kan bedenken is om het op te slaan in een vertrouwd account terwijl ik mezelf anoniem en veilig houd", schreven ze. Omdat ze geen paniek wilden veroorzaken, zeiden ze, namen ze alleen de "belangrijke" munten, "behalve Shib" en verkochten ze niet.

Wat betreft de reden waarom ze de stablecoins gingen verkopen/ruilen, antwoordden ze: "Ik was boos op het Poly-team vanwege hun eerste reactie." Volgens de berichten is deze persoon geen insider, maar ze zeiden dat ze "de verantwoordelijkheid nemen" om de kwetsbaarheid bloot te leggen voordat een insider er in het geheim misbruik van zou kunnen maken.

Ze beweren ook dat ze niet zijn blootgesteld en dat ze 'het liefst in het donker blijven en de wereld redden'. Bovendien was het naar verluidt altijd het plan om het geld terug te geven.

De hacker beweert verder dat dit evenement een poging was om "een goed ontworpen systeem" te versterken dat "meer activa zal verwerken" zoals Poly. Ze beweren te hebben gecommuniceerd met het Poly Network-team en dat ze het geld langzaam teruggeven om met het team te kunnen praten, "hun waardigheid te bewijzen" terwijl ze hun identiteit geheim houden, en rust te krijgen in de ondertussen.

Ten slotte zeiden ze dat "de crowdsourced hacker zijn" hun slechte grap was na het zien van zoveel bedelaars die vroegen om het gestolen geld te delen, en dat "de morele leider" de "coolste hack" is die ze ooit zouden kunnen bereiken.Ten slotte zeiden ze dat "de crowdsourced hacker zijn" hun slechte grap was na het zien van zoveel bedelaars die vroegen om het gestolen geld te delen, en dat "de morele leider" de "coolste hack" is die ze ooit zouden kunnen bereiken.