Хакеры Poly Network задерживают передачу украденных активов

Хакеры утверждают, что проблемы с доверием к команде Poly Network замедляют полную передачу украденных активов.

Хакеры Poly Network задерживают передачу украденных активов

Взлом Poly Network, возможно, крупнейший в истории взлом децентрализованных финансов, затянулся на вторую неделю. Хакеры, получившие прозвище «Мистер. White Hat »откладывают полное возвращение украденных активов, удерживая закрытый ключ от кошелька с несколькими подписями, на который были переведены украденные активы. Кошелек с несколькими подписями, созданный Poly Network, совместно контролируется его командой и хакерами.

В пятницу Poly Network подтвердила возврат всех украденных активов на сумму более 600 миллионов долларов США, за исключением замороженных токенов Tether на сумму около 33 миллионов долларов США, в кошелек.

В то время Poly Network предложила преступникам 500 000 долларов в качестве награды. Хакеры утверждали, что не ответили на предложение, но в более позднем сообщении, опубликованном в блокчейне Ethereum, они сказали, что рассматривают возможность принятия вознаграждения в качестве компенсации жертвам взлома.

Согласно сообщениям хакера о блокчейне Ethereum, опубликованным в Твиттере генеральным директором компании Elliptic по расследованию блокчейнов, Томом Робинсоном, хакеры поделятся окончательным ключом, когда «все будут готовы». Хакеры добавили: «Теперь весь проект контролируется огромной толпой [sic], если все будут готовы принять окончательный ключ, я буду освобожден от того, что не являюсь руководителем».

Хакеры продолжают утверждать, что атаковали Poly Network «для развлечения» и рассматривали все это испытание как «игру». Они написали: «Моя операция продолжилась [после обнаружения уязвимости] не только для развлечения, что было основной причиной, но и из-за проблем с доверием».

Хакеры утверждают, что проблемы с доверием — это то, что замедляет процесс полной передачи украденных активов. Они настаивают на том, что целью атаки было выявить уязвимость в сети, управляющей миллионами долларов, а также обучить и направить мир DeFi по вопросам безопасности.

В сообщении, опубликованном вчера, хакеры отступили от своей прежней позиции отказа от вознаграждения Poly Network и заявили, что хотят принять его для финансирования других хакеров, обнаруживших уязвимости в Poly Network. Они написали: «Я рассматриваю возможность принять награду как премию [sic] для публичных хакеров, если они смогут взломать Poly Network».

Далее они заявили, что у них достаточно средств для продолжения саги, если Poly Network не предоставит вознаграждение.

Между тем, Poly Network объявила сегодня на Immunefi, платформе для вознаграждений за ошибки для проектов DeFi, что запускает собственную программу вознаграждений. Предлагаемое вознаграждение составляет 100 000 долларов США за действительный отчет об ошибке, а общий пул составляет 500 000 долларов США.

Компания также выпустила дорожную карту к нормальному состоянию. Poly Network уже исправила уязвимость, использованную во взломе, и в понедельник запустила обновление основной сети. Затем компания стремится восстановить все межсетевые сервисы, восстановить закрытый ключ от хакеров и возобновить полную функциональность.

Продолжая сеанс вопросов и ответов с прошлой недели, хакеры раскрыли некоторые ключи к разгадке их личности. Согласно ответам, хакеры не являются носителями английского языка и были «хакерами высокого профиля в реальном мире», работающими в сфере безопасности.

Злоумышленники также подняли вопросы о том, как службы безопасности помогают исправлять уязвимости, такие как уязвимость, использованная при взломе Poly Network, после атаки, но редко отмечают такие лазейки, чтобы предотвратить такие события. Они добавили, что, хотя общий дизайн Poly Network был хорош, они никогда не могли доверять всей команде, стоящей за ним.

Похоже, что злоумышленники еще далеки от взлома. В сеансе вопросов и ответов они написали: «У этой истории счастливый конец, но, возможно, это не конец моего дикого приключения».

Источник forkast.news

Читать также:


Op-Ed: How will crypto IDOs influence startup funding?

An Initial DEX Offering (IDO) refers to any cryptocurrency being launched on a decentralized exchange (DEX). With such …


Huobi Trust Hong Kong provides safe, secure custody services

Disclosure: This is a sponsored post. Readers are encouraged to conduct further research prior to taking any actions. …


New Cosmos (ATOM) partnership seeks to expand blockchain gaming for players worldwide

Tendermint, the software development company behind Cosmos, and the Interchain Foundation (ICF), have announced a partnership with Forte, …


Here’s why Cardano (ADA) average transaction fees are up 1,500% in the past year

Data from Messari shows, over a year, average transaction fees on the Cardano network have increased from $0.03 …


Why a 6-month-high Bitcoin open interest could spell trouble

Data from blockchain intelligence firm IntoTheBlock shows Bitcoin perpetual swap open interest (PSOI) hit close to $18 billion …


Brazilians bought over $4 billion worth of crypto in 2021

Brazil’s Central Bank has released data showing that its citizens have spent a total of $4.27 billion on …