Poly Network Exploiter bắt đầu trả lại tiền, trả...

Poly Network Exploiter bắt đầu trả lại tiền, trả lại 1 triệu USD

-

- Advertisment -spot_img

Tin tặc của giao thức tương tác tài chính phi tập trung (DeFi) Poly Network, vừa mất hơn 600 triệu USD, lần đầu tiên yêu cầu giao thức cho ví đa chữ ký (multisig) trả lại tiền – và đã bắt đầu trả lại.

Cho đến nay, tin tặc đã trả lại 1,007 triệu USD, trên mỗi dữ liệu Polygonscan. Đó là một bước khởi đầu, nhưng vẫn còn một chặng đường dài phía trước.

Sau khi có vẻ vui với các tin nhắn hỏi xem một cuộc bỏ phiếu của cộng đồng có quyết định xem số tiền bị đánh cắp sẽ đi đâu hay không, kẻ tấn công đã viết “SN SÀNG ĐỂ TRẢ LẠI QUỸ!” – như trong nhận xét được đính kèm với một giao dịch được thực hiện bởi địa chỉ được đánh dấu là ‘PolyNetwork Exploiter’. Tuy nhiên, không rõ liệu hacker có dự định trả lại tất cả số tiền bị đánh cắp hay không.

Nhưng sau đó tình huống khó hiểu này càng ngày càng dày lên.

Poly Network đã đăng một bức thư cho hacker đe dọa họ với cơ quan thực thi pháp luật và nói rằng số tiền họ chiếm được trong “vụ hack] lớn nhất trong lịch sử [Defi]” thuộc về người dân.

Và mặc dù dường như muốn trả lại tiền vài giờ sau đó, trong một giao dịch khác, tin tặc đã nói: “KHÔNG THỂ LIÊN HỆ VỚI CHÍNH SÁCH. TÔI CẦN MỘT TƯỜNG ĐA NĂNG BẢO MẬT TỪ BẠN.”

Cuối ngày hôm nay, giao thức đã chia sẻ các địa chỉ mà tiền có thể được trả lại.

Như đã báo cáo, ngày hôm qua, Poly Network đã phải chịu một vụ khai thác lớn khi kẻ tấn công cất cánh với hơn 600 triệu USD. Cuộc tấn công đã xảy ra trên Binance Smart Chain (BSC), Ethereum (ETH) và Polygon (MATIC).

Địa chỉ trên Etherscan, được đánh dấu là “được báo cáo là tham gia vào một vụ khai thác PolyNetwork”, chứa mã thông báo ERC-20 trị giá 183 triệu USD tại thời điểm viết bài. Polygonscan hiển thị hơn 85 triệu USD và địa chỉ BscScan có khoảng 133 triệu USD.

Hiện vẫn chưa rõ chính xác điều gì đã xảy ra đằng sau vụ hack này. Thậm chí, có ý kiến ​​cho rằng đó là công việc nội bộ, dù nhiều ý kiến ​​không đồng tình.

Chuyên gia bảo mật blockchain Xiamen SlowMist Technology đã viết rằng “cốt lõi của cuộc tấn công này là hàm verifyHeaderAndExecuteTx của hợp đồng EthCrossChainManager có thể thực hiện các giao dịch chuỗi chéo cụ thể thông qua hàm _executeCrossChainTx.” Kẻ tấn công đã thay thế địa chỉ của vai trò người giữ, tạo một giao dịch theo ý muốn và có thể rút bất kỳ số tiền nào từ hợp đồng.

Tương tự, nhà nghiên cứu Kelvin Fichter cho rằng có một “luồng quan trọng” trong hợp đồng Poly Network được gọi là ‘EthCrossChainManager’.

Một kỹ sư có tên ‘El Doggo Diablo’ nhấn mạnh rằng không gian tiền điện tử bị “thiếu cực kỳ các quy trình bảo mật phần mềm.”

Trong khi đó, có báo cáo rằng khá nhiều cá nhân và quỹ ở Trung Quốc, nơi mà dự án này và các dự án liên quan được cho là phổ biến, đã bị ảnh hưởng bởi vụ hack. Nhà đầu tư Michael Gu (còn gọi là ‘Boxbroken’) tự nhận mình là nạn nhân, nói rằng anh ta không thể làm gì với điều đó bây giờ.

‘Gửi tiên cho tôi’


Gần như ngay lập tức sau cuộc tấn công, đã có khá nhiều người gửi tin nhắn và / hoặc chúc mừng hacker, với hy vọng rằng họ sẽ nhận được một mẹo.

Những bình luận như vậy trên Etherscan dường như đã bị đánh dấu là spam. Một số vẫn còn. Ví dụ, Omaz Z Khan nói: “Anh bạn, chỉ cần lấy tất cả các loại tiền mã hóa mà bạn có thể. HÃY CHIA SẺ cho tôi một số eth hoặc chỉ một punk 🙂 Tôi mắc nợ.”

“Vui lòng airdrop một số quỹ cho chúng tôi, chúng tôi đang phải chịu đựng hàng năm trời do COVID, cảm ơn trước”, ‘meo chia’ nói. Người dùng ‘chanlaka’ đã viết một bài đăng dài hơn, nói rằng họ đã mất cha mẹ và chỉ còn lại cô em gái ốm yếu mà họ cần phải trả tiền viện phí.

‘SumYungGuy’ đã chia sẻ một bài đăng lớn hơn về cơ bản, về cách kiếm tiền.

“bro chỉ cần airdrop để giúp đỡ tất cả mọi người!” chỉ đơn giản là ‘justin wong’ viết, người đã có cách tiếp cận bình đẳng hơn đối với tình huống này.

Thậm chí, có vẻ như nhiều người đã quyết định gửi cho kẻ tấn công các bit ETH hoặc tiền tệ khác của họ kèm theo tin nhắn, dường như hy vọng sẽ nhận được nhiều hơn nữa. “Tôi đã gửi cho bạn một chút matic nhỏ có thể nó sẽ thu hút sự chú ý của bạn: / hãy thay đổi cuộc sống của tôi”, ‘TheBluntsLit’ nhận xét, người đã viết khá nhiều lời ca ngợi.

Và người được báo cáo là đã nhận được tiền boa 13,37 ETH (42,930 USD), dường như cũng có một chút niềm vui.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Tin mới

MonoX, có lợi nhuận kể từ khi ra mắt mainnet, thông báo bán token công khai trên Huobi Primelist

MonoX là một DEX multi-chain, nhiều lớp, đang cách mạng hóa hệ sinh thái DeFi bằng cách loại bỏ...

Ngân hàng lớn của Estonia LHV bắt đầu cung cấp giao dịch tiền điện tử qua Bitstamp

Một trong những ngân hàng lớn nhất ở Estonia, LHV, hiện đang cung cấp giao dịch tiền điện tử...

Vitalik Buterin đặt trước EIP-4488

Đề xuất này nhằm đưa ra một giải pháp ngắn hạn cho vấn đề phí cao của Layer 2...

Sáu đợt airdrop tiền điện tử có thể đến, theo Coin Bureau

Người dẫn chương trình Pseudonmous Coin Bureau nói rằng những đợt airdrop tiền điện tử đáng giá có thể...
- Advertisement -spot_imgspot_img

Phân tích giá Bitcoin: BTC được bán ở mức 54.000 đô la vào Black Friday

Black Friday mang đến một cơ hội mua hiếm có ngay khi có gợi ý cho các nhà đầu...

Gitcoin tăng giá 149% khi dự đoán về GR12 Hackathon

Giá của Gitcoin hôm nay đã tăng hơn 149%, khiến nó trở thành đồng tiền tăng giá lớn nhất...
- Advertisement -spot_img

Có thể bạn quan tâmLiên quan
Gợi ý cho bạn