Poly Network Exploiter bắt đầu trả lại tiền, trả...

Poly Network Exploiter bắt đầu trả lại tiền, trả lại 1 triệu USD

-

- Advertisment -spot_img

Tin tặc của giao thức tương tác tài chính phi tập trung (DeFi) Poly Network, vừa mất hơn 600 triệu USD, lần đầu tiên yêu cầu giao thức cho ví đa chữ ký (multisig) trả lại tiền – và đã bắt đầu trả lại.

Cho đến nay, tin tặc đã trả lại 1,007 triệu USD, trên mỗi dữ liệu Polygonscan. Đó là một bước khởi đầu, nhưng vẫn còn một chặng đường dài phía trước.

Sau khi có vẻ vui với các tin nhắn hỏi xem một cuộc bỏ phiếu của cộng đồng có quyết định xem số tiền bị đánh cắp sẽ đi đâu hay không, kẻ tấn công đã viết “SN SÀNG ĐỂ TRẢ LẠI QUỸ!” – như trong nhận xét được đính kèm với một giao dịch được thực hiện bởi địa chỉ được đánh dấu là ‘PolyNetwork Exploiter’. Tuy nhiên, không rõ liệu hacker có dự định trả lại tất cả số tiền bị đánh cắp hay không.

Nhưng sau đó tình huống khó hiểu này càng ngày càng dày lên.

Poly Network đã đăng một bức thư cho hacker đe dọa họ với cơ quan thực thi pháp luật và nói rằng số tiền họ chiếm được trong “vụ hack] lớn nhất trong lịch sử [Defi]” thuộc về người dân.

Và mặc dù dường như muốn trả lại tiền vài giờ sau đó, trong một giao dịch khác, tin tặc đã nói: “KHÔNG THỂ LIÊN HỆ VỚI CHÍNH SÁCH. TÔI CẦN MỘT TƯỜNG ĐA NĂNG BẢO MẬT TỪ BẠN.”

Cuối ngày hôm nay, giao thức đã chia sẻ các địa chỉ mà tiền có thể được trả lại.

Như đã báo cáo, ngày hôm qua, Poly Network đã phải chịu một vụ khai thác lớn khi kẻ tấn công cất cánh với hơn 600 triệu USD. Cuộc tấn công đã xảy ra trên Binance Smart Chain (BSC), Ethereum (ETH) và Polygon (MATIC).

Địa chỉ trên Etherscan, được đánh dấu là “được báo cáo là tham gia vào một vụ khai thác PolyNetwork”, chứa mã thông báo ERC-20 trị giá 183 triệu USD tại thời điểm viết bài. Polygonscan hiển thị hơn 85 triệu USD và địa chỉ BscScan có khoảng 133 triệu USD.

Hiện vẫn chưa rõ chính xác điều gì đã xảy ra đằng sau vụ hack này. Thậm chí, có ý kiến ​​cho rằng đó là công việc nội bộ, dù nhiều ý kiến ​​không đồng tình.

Chuyên gia bảo mật blockchain Xiamen SlowMist Technology đã viết rằng “cốt lõi của cuộc tấn công này là hàm verifyHeaderAndExecuteTx của hợp đồng EthCrossChainManager có thể thực hiện các giao dịch chuỗi chéo cụ thể thông qua hàm _executeCrossChainTx.” Kẻ tấn công đã thay thế địa chỉ của vai trò người giữ, tạo một giao dịch theo ý muốn và có thể rút bất kỳ số tiền nào từ hợp đồng.

Tương tự, nhà nghiên cứu Kelvin Fichter cho rằng có một “luồng quan trọng” trong hợp đồng Poly Network được gọi là ‘EthCrossChainManager’.

Một kỹ sư có tên ‘El Doggo Diablo’ nhấn mạnh rằng không gian tiền điện tử bị “thiếu cực kỳ các quy trình bảo mật phần mềm.”

Trong khi đó, có báo cáo rằng khá nhiều cá nhân và quỹ ở Trung Quốc, nơi mà dự án này và các dự án liên quan được cho là phổ biến, đã bị ảnh hưởng bởi vụ hack. Nhà đầu tư Michael Gu (còn gọi là ‘Boxbroken’) tự nhận mình là nạn nhân, nói rằng anh ta không thể làm gì với điều đó bây giờ.

‘Gửi tiên cho tôi’


Gần như ngay lập tức sau cuộc tấn công, đã có khá nhiều người gửi tin nhắn và / hoặc chúc mừng hacker, với hy vọng rằng họ sẽ nhận được một mẹo.

Những bình luận như vậy trên Etherscan dường như đã bị đánh dấu là spam. Một số vẫn còn. Ví dụ, Omaz Z Khan nói: “Anh bạn, chỉ cần lấy tất cả các loại tiền mã hóa mà bạn có thể. HÃY CHIA SẺ cho tôi một số eth hoặc chỉ một punk 🙂 Tôi mắc nợ.”

“Vui lòng airdrop một số quỹ cho chúng tôi, chúng tôi đang phải chịu đựng hàng năm trời do COVID, cảm ơn trước”, ‘meo chia’ nói. Người dùng ‘chanlaka’ đã viết một bài đăng dài hơn, nói rằng họ đã mất cha mẹ và chỉ còn lại cô em gái ốm yếu mà họ cần phải trả tiền viện phí.

‘SumYungGuy’ đã chia sẻ một bài đăng lớn hơn về cơ bản, về cách kiếm tiền.

“bro chỉ cần airdrop để giúp đỡ tất cả mọi người!” chỉ đơn giản là ‘justin wong’ viết, người đã có cách tiếp cận bình đẳng hơn đối với tình huống này.

Thậm chí, có vẻ như nhiều người đã quyết định gửi cho kẻ tấn công các bit ETH hoặc tiền tệ khác của họ kèm theo tin nhắn, dường như hy vọng sẽ nhận được nhiều hơn nữa. “Tôi đã gửi cho bạn một chút matic nhỏ có thể nó sẽ thu hút sự chú ý của bạn: / hãy thay đổi cuộc sống của tôi”, ‘TheBluntsLit’ nhận xét, người đã viết khá nhiều lời ca ngợi.

Và người được báo cáo là đã nhận được tiền boa 13,37 ETH (42,930 USD), dường như cũng có một chút niềm vui.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Tin mới

Avalanche COO chia sẻ đề xuất giật gân cho Vitalik Buterin của Ethereum

Kevin Sekniqi, một nhân vật chính của nền tảng Avalanche (AVAX), giải thích tại sao sự đơn giản là...

Phân tích giá Polygon: Cặp MATIC / USD được thiết lập để phá vỡ mức cao nhất trong ngày trước nửa đêm

Phân tích giá đa giác cho thấy một xu hướng tăng giáMức kháng cự đối với giá MATIC hiện...

Vốn hóa thị trường tiền điện tử giảm xuống dưới 2T đô la khi Bitcoin trượt xuống mức thấp nhất trong 17 ngày (Theo...

Vốn hóa thị trường tiền điện tử giảm 200 tỷ đô la trong vòng chưa đầy một tuần khi...

Crypto bị đánh cắp từ Axie Infinity Có thể mất hai năm để khôi phục – Chủ sở hữu Axie

Tiền điện tử bị đánh cắp từ Axie Infinity có thể mất hai năm để phục hồi. Khoảng 600 triệu...
- Advertisement -spot_imgspot_img

El Salvador dường như trì hoãn việc ra mắt ‘trái phiếu núi lửa’

Chính phủ đã nhiều lần thông báo rằng "trái phiếu núi lửa" của họ sẽ ra mắt vào ngày...

Cuộc biểu tình Bitcoin, Ethereum khi thị trường tiền điện tử phục hồi

Thị trường tiền điện tử đã bùng nổ trở lại khi Bitcoin và Ethereum đều đạt mức tăng qua...
- Advertisement -spot_img

Có thể bạn quan tâmLiên quan
Gợi ý cho bạn