Poly Network gửi tiền thưởng khi kẻ tấn công...

Poly Network gửi tiền thưởng khi kẻ tấn công giữ con tin $141 triệu

-

- Advertisment -spot_img

Poly Network, giao thức blockchain có trụ sở tại Trung Quốc đã khai thác vào đầu tháng này với giá hơn 600 triệu đô la, hôm thứ Năm cho biết họ đã gửi một khoản tiền thưởng trị giá gần 500.000 đô la cho kẻ tấn công và hầu hết số tiền điện tử bị cướp hiện đã được phục hồi hoàn toàn.

Nhưng kẻ tấn công dường như vẫn chưa cung cấp chìa khóa cần thiết để mở khóa 141 triệu USD còn lại.

“Có những người dùng đang hoảng sợ rằng họ có thể mất quyền kiểm soát tài sản của mình và chúng tôi muốn giảm thiểu tác động đến họ, vì vậy việc khôi phục mạng và tài sản của người dùng một cách an toàn càng nhanh càng tốt là ưu tiên hàng đầu của chúng tôi”,

Nhóm Poly Network đã viết vào đầu thứ Năm trong một email.

Bước ngoặt mới nhất trong câu chuyện bắt đầu với vụ khai thác ngày 10 tháng 8 diễn ra một ngày sau khi kẻ tấn công, được xác định trong trang web khám phá Ethereum-blockchain Etherscan là “Poly Network Exploiter 1”, đe dọa sẽ trì hoãn việc trả lại tiền cho đến ít nhất là tiếp theo tuần.

Vụ hack được coi là lớn nhất từ ​​trước đến nay trong lĩnh vực tài chính phi tập trung, được gọi là DeFi, và đã nêu bật những rủi ro đối với các nhà giao dịch tiền điện tử khi sử dụng các giao thức phần mềm thử nghiệm chưa được kiểm tra toàn diện. Tính minh bạch của dữ liệu blockchain đã biến các cuộc đàm phán qua lại giữa kẻ tấn công và nhóm Poly Network thành một màn kịch hồi hộp diễn ra trước công chúng.

Tiền thưởng 160 ETH đã được chuyển

Kẻ tấn công trước đó đã trả lại hầu hết các tài sản kỹ thuật số cướp được vào một ví đặc biệt được thiết lập cho mục đích này nhưng đã giữ lại một khóa cần thiết để giải phóng chúng trở lại Mạng Poly. Các mã thông báo bao gồm đồng stablecoin được liên kết với đồng đô la USD (USDC) và dai (DAI).

Vào cuối ngày thứ Tư, địa chỉ ví Poly Network Exploiter 1 đã sử dụng một trường dữ liệu trong một giao dịch trên chuỗi khối Ethereum để gửi một thông điệp đến nhóm Poly Network: “HÃY KIÊN NHẪN. CHỈ ĐĂNG CÁC GIAO DỊCH CỦA USDC & DAI MỘT GIỜ SAU. ”

Trong khi đó, nhóm Poly Network, trong bản cập nhật email vào thứ Năm, đã chỉ ra một hồ sơ giao dịch trên Ethereum cho thấy khoảng 160 đơn vị tiền điện tử ether (ETH), trị giá khoảng 480.000 đô la theo giá hiện tại, đã được gửi đến một địa chỉ ví được xác định là “Poly Network Exploiter 2.” Một hồ sơ giao dịch liên quan cho thấy 160 ETH đã được rút khỏi sàn giao dịch Binance vào ngày 12 tháng 8.

Theo email, kẻ tấn công, được nhóm Poly Network gọi là “Mr. White Hat, ”hiện đã trả lại tài sản trị giá khoảng 427 triệu đô la. Nhóm nghiên cứu viết: Những tài sản như vậy bao gồm 96,9 triệu DAI “nhận được ngày hôm nay”.

“Chúng tôi sẽ chuyển đổi DAI trở lại USDC để sử dụng để khôi phục tài sản của người dùng và chúng tôi sẽ bù đắp cho bất kỳ tổn thất trượt giá nào phát sinh trong các giao dịch bằng tiền của chính chúng tôi,” email cho biết.

Nhưng một phần đáng kể trong số tiền vẫn chưa được hoàn trả đầy đủ.

“Vẫn còn 28.953 ETH và 1.032 WBTC (khoảng 141 triệu đô la) trong 3/4 ví đa chữ ký mà chúng tôi đang chờ ông Whitehat cung cấp ủy quyền khóa cá nhân của mình,” nhóm Poly Network viết. Biểu tượng mã thông báo WBTC là viết tắt của “bitcoin được bao bọc” và đại diện cho một phiên bản bitcoin (BTC) đã được trang bị thêm kỹ thuật số để di chuyển trên chuỗi khối Ethereum.

Theo Poly Network, khoảng 33 triệu đồng stablecoin được liên kết với đô la Mỹ (USDT) đã bị đóng băng.

“Poly Network đang tích cực liên lạc với Tether về cách đối phó với USDT này cũng là một quá trình đưa ra quyết định nghiêm túc và cẩn thận đối với Tether,” nhóm Poly Network viết. “Chúng tôi tin tưởng sẽ sớm có kết quả rõ ràng, vì chúng tôi cần tài sản này để thực hiện việc thu hồi toàn bộ tài sản”.

“Hacker mũ trắng”

Hiện vẫn chưa rõ động cơ của kẻ tấn công. Thuật ngữ “mũ trắng (White Hat)” thường được sử dụng để biểu thị kẻ tấn công tìm kiếm lỗi hoặc lỗ hổng trong mã cơ bản với mục đích giúp các nhà phát triển bịt kín bất kỳ lỗ hổng nào. Tiền thưởng thường được trả cho những tin tặc này như một khoản tiền thưởng cho những đóng góp của họ đối với sự bảo mật của mạng hoặc giao thức.

“Mặc dù chúng tôi không nhận được phản hồi tích cực từ ông White Hat, nhưng chúng tôi vẫn thực hiện lời hứa của mình và ghi có 160 ETH (trị giá khoảng 500.000 đô la) vào địa chỉ mà ông White Hat đã công khai”,

nhóm Poly Network viết trong email.

Theo nhóm nghiên cứu, dự án Poly Network đang dần khởi động lại các hoạt động bị đình chỉ, với đầy đủ chức năng được khôi phục cho ít nhất 31 tài sản bao gồm binance coin (BNB), uniswap (UNI) và shiba inu coin (SHIB).

“Chúng tôi sẽ chủ động giữ liên lạc với ông White Hat. Chúng tôi tin rằng chúng tôi càng sớm đảm bảo với anh ấy rằng Poly Network đang phục hồi với ưu tiên hàng đầu là bảo mật và một cách có tổ chức, chúng tôi càng sớm có được sự tin tưởng của anh ấy và cuối cùng có được khóa riêng tư của anh ấy”.

Poly Network viết trong email.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Tin mới

Binance thắt chặt chính sách KYC để xoa dịu các cơ quan quản lý

Là một sàn giao dịch tiền điện tử toàn cầu phải đối mặt với sự giám sát ngày càng...

Bình tĩnh trước cơn bão? Đây là điều gì tiếp theo cho Bitcoin, Ethereum và Cardano, theo Nhà phân tích hàng đầu Michaël van...

Nhà phân tích và nhà giao dịch tiền điện tử được theo dõi rộng rãi Michaël van de Poppe...

1,1 triệu người Salvador hiện đang sử dụng Ví Bitcoin Chivo

Nội dung 1,1 triệu công dân đã tải xuống ví Chivo"Bitcoin sẽ giúp bao gồm nhiều người hơn trong 1...

Phân tích kỹ thuật CEL: Xu hướng giảm giá tăng trong xu hướng đi ngang

Celsius quyết tâm vượt qua các ngân hàng trong trò chơi của họ bằng cách cung cấp các dịch...
- Advertisement -spot_imgspot_img

Tìm kiếm trực tuyến ‘Mua Bitcoin’ hàng tháng đạt 241 nghìn, nhiều hơn gấp 3 lần so với ‘Mua vàng’

Khi ngày càng có nhiều cá nhân tìm kiếm biện pháp bảo vệ chống lại lạm phát vào năm...

IOTA (MIOTA), AVALANCHE (AVAX) tăng – Cả hai sẽ sớm tăng đến đỉnh cao?

IOTA (MIOTA) và Avalanche (AVAX) đã được hưởng các điều kiện thị trường tuyệt vời.Bản cập nhật Hornet đã...
- Advertisement -spot_img

Có thể bạn quan tâmLiên quan
Gợi ý cho bạn