Cho đến nay, số tiền điện tử bị đánh cắp trị giá 258 triệu đô la đã được trả lại và hacker tuyên bố rằng họ đang giữ phần còn lại của số tiền an toàn trong khi họ thương lượng với Poly.
Tin tặc hiện đã trả lại 258 triệu đô la cho giao thức DeFi chuỗi chéo của Poly Network và tiến hành một phiên hỏi đáp chi tiết cách thức vụ tấn công ban đầu diễn ra như thế nào.
Đây được xem là vụ hack DeFi lớn nhất cho đến nay, Poly Network đã phải chịu một vụ khai thác 612 triệu đô la vào ngày 10 tháng 8, chứng kiến hacker đánh cắp tài sản từ Ethereum, Binance Chain và Polygon Network.
Tom Robinson, nhà khoa học chính tại công ty phân tích blockchain Elliptic nói với Forbes vào ngày 11 tháng 8 rằng hacker hiện đã trả lại số tiền trị giá khoảng 258 triệu đô la cho Poly – với 342 triệu đô la vẫn chưa được trả lại.
I like how the PolyNetwork Exploiter is having an AMA right now… what a ridiculous space. pic.twitter.com/FBQieZqdQW
— Sam MacPherson (@hexonaut) August 11, 2021
Hacker tuyên bố họ sẵn sàng trả lại số tiền bị đánh cắp nhiều lần, điều này dẫn đến những gợi ý rằng đây có thể là một vụ hack mũ trắng để dạy cho Poly một bài học đắt giá về các lỗi bảo mật.
Tuy nhiên, quan điểm đó không nhất thiết được chia sẻ bởi Robinson, người đã nói rằng việc trả lại tiền “chứng tỏ rằng ngay cả khi bạn có thể ăn cắp tài sản tiền điện tử, việc rửa chúng và rút tiền mặt là cực kỳ khó khăn do tính minh bạch của blockchain”.
Tin tặc đã tiến hành AMA (Ask Me Anything) bằng cách sử dụng các tin nhắn được nhúng trong các giao dịch Ethereum và mặc dù có vẻ hacker không phải là người thành thạo tiếng Anh, những gì bị mất trong bản dịch là kế hoạch lớn của họ.
Khi được hỏi tại sao họ lại hack và đặc biệt là tại sao giao thức Poly, hacker nói rằng “cho vui” và bởi vì “hack cross-chain đang rất hot.”
Bất chấp những câu trả lời như vậy, họ tiếp tục tuyên bố rằng vụ hack được tiến hành vì những lý do cao cả và kể từ đó họ đã chuyển các mã thông báo giữa các địa chỉ chỉ để giữ chúng an toàn:
“Khi phát hiện ra lỗi, tôi đã có một cảm xúc lẫn lộn. Hãy tự hỏi bản thân phải làm gì khi bạn phải đối mặt với quá nhiều tài sản. Hỏi nhóm dự án một cách lịch sự để họ có thể sửa nó? Bất cứ ai cũng có thể là kẻ phản bội được cho một tỷ đô. Tôi không thể tin tưởng được ai! Giải pháp duy nhất mà tôi có thể nghĩ ra là lưu nó vào một tài khoản đáng tin cậy ”.
“Bây giờ mọi người ngửi thấy một cảm giác âm mưu. Người trong cuộc? Không phải tôi, nhưng ai biết được? Tôi nhận trách nhiệm phơi bày lỗ hổng trước bất kỳ người trong cuộc nào che giấu và khai thác nó! ” họ đã thêm.
Người dùng trên Twitter lưu ý rằng tin tặc đang yêu cầu hướng dẫn về cách gửi tiền vào Tornado Cash, một giao thức phi tập trung cho phép các giao dịch Ethereum riêng tư.
Hacker is literally begging for help. pic.twitter.com/JvoshUNfu2
— Sam naique03012009 (@Shane_Naique7) August 10, 2021
Kẻ tấn công cũng đã được hỏi về lý do tại sao họ bán và trao đổi một số stablecoin bị đánh cắp, trong đó họ trả lời: “Tôi đã rất tức giận với nhóm Poly vì phản ứng ban đầu của họ”.
Nhóm Poly đã đăng một bức thư cho hacker ngày hôm qua, kêu gọi họ trả lại tài sản bị đánh cắp vì “cơ quan thực thi pháp luật ở bất kỳ quốc gia nào cũng sẽ coi đây là một tội phạm kinh tế lớn và bạn sẽ bị truy đuổi.”
Hacker tiếp tục nói rằng “họ đã thúc giục người khác đổ lỗi và ghét tôi trước khi tôi có cơ hội trả lời!” và rằng họ không có ý định rửa tiền:
“Trong khi đó, việc ký gửi có thể giúp kiếm được một số tiền lãi để trang trải chi phí tiềm năng giúp tôi có thêm thời gian thương lượng với nhóm Poly.”
“Không tốt nếu quá tò mò về tất cả các lý do đằng sau sự biến động giá cả”
Sàn giao dịch số 1 về khối lượng. Bạn có thể giao dịch spot, margin, futures, options.
Đăng ký Binance
Sàn giao dịch hỗ trợ rất nhiều altcoin. Bạn có thể trade spot, phái sinh và soi kèo altcoin.
Đăng ký Kucoin
tiendientu.org
