È passato meno di un giorno da quando gli hacker che hanno approfittato della vulnerabilità nella piattaforma crittografica Poly Network, l'hanno hackerata e hanno rubato più di $ 600 milioni in criptovalute. Secondo gli ultimi dati, uno degli aggressori ha già iniziato a restituire il denaro rubato dopo che gli specialisti di cybersecurity di SlowMist hanno scoperto alcuni marker che gli consentono di identificarlo.
Finora, il criminale informatico ha inviato un milione in criptovaluta USDC. Questo è stato fatto gradualmente: prima 10, poi 10.000, poi 1.000.000 di dollari. Inoltre, $ 1,1 milioni sono stati restituiti in BTCB - token ancorati a bitcoin, oltre a $ 2 milioni in token Shiba Inu ERC-20 e $ 622.243 in stablecoin FEI USD.
Sette minuti prima della prima transazione di "restituzione", l'attaccante ha creato un token, chiamandolo "Hacker è pronto ad arrendersi" e lo ha inviato all'indirizzo della piattaforma.
Si ritiene che il furto di tale importo sia il più grande nella storia della finanza decentralizzata (DeFi). Le risorse rubate hanno totalizzato $ 273 milioni in token Ethereum, $ 253 milioni in Binance Smart Chain e 85 milioni in USDC.
Si segnala inoltre che solo poche ore dopo il furto, gli specialisti di cybersecurity della società SlowMist sono riusciti a stabilire l'IP e l'e-mail dell'aggressore e stanno cercando altri dati dell'aggressore, nonché dei suoi complici.
Già oggi l'hacker ha scritto "Sono pronto a restituire i fondi!" durante una transazione Ethereum, accompagnato da un messaggio aggiuntivo che afferma che non può contattare Poly e ha bisogno di un portafoglio Multisig sicuro per trasferire fondi. 20 minuti dopo, anche il team di Poly Network ha risposto all'hacker con una transazione. Ora il denaro viene gradualmente inviato a indirizzi sconosciuti agli indirizzi indicati dall'azienda.
2021-08-11 15:48:54
Autore: Vitalii Babkin