11 августа неизвестный злоумышленник, который накануне взломал китайский межсетевой протокол Poly Network, заявил о намерении вернуть $611 млн, похищенные в результате атаки. Об этом сообщает CoinDesk.
Заявление хакер встроил в Ethereum-транзакцию, которую направил самому себе около 07:00 МСК. В другом сообщении он написал, что не смог связаться с Poly Network и попросил адрес кошелька с мультиподписью, чтобы вернуть средства.
Представители проекта создали три кошелька в надежде, что организатор атаки сдержит свое слово.
Hope you will transfer assets to addresses below:
ETH: 0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f
BSC: 0xEEBb0c4a5017bEd8079B88F35528eF2c722b31fc
Polygon: 0xA4b291Ed1220310d3120f515B5B7AccaecD66F17 pic.twitter.com/mKlBQU4a1B
— Poly Network (@PolyNetwork2) August 11, 2021
Хакер добавил, что он уже стал «легендой» после осуществления крупнейшего взлома в истории DeFi и индустрии в целом.
В Poly Network одобрили анализ экспертов по кибербезопасности из SlowMist, которые назвали причиной взлома эксплойт в кроссчейн-функциях протокола. Китайская компания BlockSec предположила, что атака произошла в результате утечки закрытого ключа.
Блокчейн-консультант Майя Зехави указала на неизученность китайского сектора децентрализованных финансов.
"Главный вывод от взлома Poly (кроме того, что нам нужно тщательнее изучать управление ключами протокола), заключается в том, что существует целая китайская DeFi-экосистема, которая находится вне поля зрения большинства западных жителей, потому что она не на Ethereum или «западных» L1-решениях", – написала Зехави.
Напомним, 10 апреля межсетевой протокол Poly Network подвергся атаке на блокчейны Ethereum, Binance Smart Chain и Polygon. Совокупный ущерб составил $611 млн в различных криптовалютах. Часть похищенных средств, например в USDT, удалось заблокировать.
На момент написания три связанных со злоумышленником кошелька содержат чуть менее $400 млн. Остальные активы переведены, в том числе в пул ликвидности Ellipsis Finance.
forklog.com