Connect with us

Kryptowährung

Poly Network-Hacker gibt fast alle Gelder zurück und lehnt White-Hat-Kopfgeld in Höhe von 500.000 US-Dollar ab

blank

Published

blank

Der Hacker hinter einem 610-Millionen-Dollar-Angriff auf das kettenübergreifende dezentralisierte Finanzprotokoll Poly Network hat fast alle gestohlenen Gelder während des Projekts zurückgegeben und behauptet, ihre Handlungen seien „White-Hat-Verhalten“.

Laut einem Donnerstags-Update zum Angriff von Poly Network wurden jetzt alle 610 Millionen US-Dollar an Geldern, die für einen Exploit eingenommen wurden, der „eine Schwachstelle zwischen Vertragsanrufen“ nutzte, übertragen in eine vom Projekt und dem Hacker kontrollierte Multisig-Wallet. Die einzigen verbleibenden Token sind die rund 33 Millionen US-Dollar in Tether (USDT), die unmittelbar nach der Nachricht des Angriffs eingefroren wurden.

Der Hacker hatte mit dem Poly Network-Team und anderen über eingebettete Nachrichten in Ethereum-Transaktionen kommuniziert. Sie schienen keinen Plan zu haben, die Gelder nach dem erfolgreichen Diebstahl zu überweisen, und behaupteten, den Hack „zum Spaß“ durchzuführen, weil „Cross-Chain-Hacking heiß ist“.

Verwandt: Die Crowdfunding-Plattform DAO Maker verliert 7 Millionen US-Dollar durch den neuesten DeFi-Exploit

Nachdem der Hacker jedoch mit dem Projekt und den Benutzern gesprochen hatte, gab er am 11. August 258 Millionen US-Dollar des Geldes zurück. Poly Network sagte, es habe festgestellt, dass der Angriff ein „White-Hat-Verhalten“ darstellt und angeboten der Hacker, den es „Mr. White Hat“, ein Kopfgeld von 500.000 US-Dollar:

„Wir versichern Ihnen, dass Sie für diesen Vorfall nicht verantwortlich sind. Wir hoffen, dass Sie alle Token so schnell wie möglich zurückgeben können […] Wir senden Ihnen das 500.000 Kopfgeld, wenn die Reste mit Ausnahme des eingefrorenen USDT zurückgegeben werden.“

„Die Poly hat ein Kopfgeld angeboten, aber ich habe ihnen nie geantwortet. Stattdessen werde ich ihr gesamtes Geld zurückschicken.“ sagte Der Hacker.

Mit dem Rest der Gelder mit Ausnahme des eingefrorenen USDT, der jetzt zurückgezahlt wurde, scheint der größte Hack im dezentralisierten Finanzwesen (DeFi) zu Ende zu gehen. Obwohl die Identität des Hackers noch nicht veröffentlicht wurde, veröffentlichte das chinesische Cybersicherheitsunternehmen SlowMist kurz nach Bekanntwerden des Hacks ein Update. Sprichwort seine Analysten hatten die E-Mail-Adresse, die IP-Adresse und den Fingerabdruck des Geräts identifiziert.