Poly Network 암호화 플랫폼의 취약점을 악용한 해커가 이를 해킹하여 암호화 자산에서 6억 달러 이상을 훔친 지 하루도 채 지나지 않았습니다. 최신 데이터에 따르면, SlowMist의 사이버 보안 전문가가 자신을 식별할 수 있는 몇 가지 마커를 발견한 후 공격자 중 한 명이 이미 훔친 돈을 반환하기 시작했습니다.
지금까지 사이버 범죄자는 USDC 암호화폐로 백만 달러를 보냈습니다. 이것은 점진적으로 이루어졌습니다. 처음에는 10개, 다음에는 10,000개, 그 다음에는 1,000,000달러였습니다. 또한 비트코인에 고정된 BTCB 토큰 110만 달러, Shiba Inu ERC-20 토큰 200만 달러, FEI USD 스테이블 코인 622,243 달러가 반환되었습니다.
첫 번째 "반환" 거래 7분 전에 공격자는 "해커가 항복할 준비가 되었습니다"라는 토큰을 생성하고 플랫폼의 주소로 보냈습니다.
이러한 금액의 절도는 DeFi(Decentralized Finance) 역사상 최대 규모로 여겨집니다. 도난당한 자산은 이더리움 토큰에서 총 2억 7,300만 달러, 바이낸스 스마트 체인에서 2억 5,300만 달러, USDC에서 8,500만 달러입니다.
또한 도난 후 몇 시간 만에 SlowMist 회사의 사이버 보안 전문가가 공격자의 IP와 전자 메일을 설정할 수 있었고 공격자와 그의 공범자의 다른 데이터를 찾고 있는 것으로 나타났습니다.
이미 오늘 해커는 "나는 자금을 반환할 준비가 되었습니다!"라고 썼습니다. 이더리움 거래 중에 Poly에 연락할 수 없으며 자금을 이체하기 위해 안전한 Multisig 지갑이 필요하다는 추가 메시지와 함께. 20분 후 폴리네트워크팀은 해커에게도 거래로 대응했다. 이제 점차 알 수 없는 주소로 회사에서 지정한 주소로 돈이 송금되고 있습니다.
2021-08-11 15:48:54
작가: Vitalii Babkin