「ゲームをプレイしましょうか」、資金を返す際に Poly Network ハッカーに尋ねる
分散型金融 (DeFi) 相互運用性プロトコル Poly Network の大規模なハッキングで盗まれたほぼすべての資金が返還されたため、ハッカーは質疑応答セッションを続け、意識的に彼らの身元についていくつかの手がかりを提供し、プロトコルによって報酬金として 50 万ドルを提供されたと言いました。
メッセージを Ethereum トランザクションに埋め込んだハッカーは、攻撃者の行動が”ホワイト ハットの行動を構成する”と Poly Network が述べたと主張しています。そして、すべての資金がプロトコルに戻った後、500,000 米ドルの”完全に合法的な”バグ報奨金を提供する予定である。
”また、あなたがこの事件について責任を負わないことを保証します[…]そして、私たちはあなたに感謝の意を表します”とチームは言いました。
攻撃者は続けて、自分たちの傲慢さと貪欲さを克服しなければならず、元の計画であるお金を返すことを忘れてはならないと言いました。
彼らはまた、英語のネイティブ スピーカーではなく、”有名な”ハッカーであり、セキュリティ業界で働いているなどの個人的な説明さえして、身元が公開されることを心配していないと主張しています。それから彼らは”ゲームをしましょうか?”と言いました。攻撃者は、”1 か月以内に社会的アイデンティティ”を見つけた人に”個人的な贈り物”を与えると約束しました。
”身元が特定されたとしても、私は自分の誠実さを誇りに思っています”とハッカーは書いています。
一方、Poly Network は攻撃者を”Mr. White Hat”と呼び始めました。昨日彼らがコミュニティに共有した手紙に見られるように、彼らの主な目標は、盗まれたすべてのユーザー資産を回復することであると述べています。
ハッカーは、自分がホワイト ハットかブラック ハットかを答えて、他人を判断することで優越感を楽しんでいると言いました。”しかし、それは決して簡単なことではありません。合法的な善だけでなく、いわゆるブラックハットもナイスガイになることができます”と、人々は多面的であることを示唆しています。
このプロトコルの投稿からわずか 3 時間後、チームは”イーサリアムに残っているすべてのユーザー資産 (凍結された USDT を除く) は、ホワイト ハット氏と Poly Network チームが管理するマルチシグ ウォレットに転送された”ことを共有しました。
この投稿はまた、返済プロセスは完了しておらず、”最終的な鍵を受け取るために積極的に”と書かれており、ハッカーと連絡を取り続けているとも述べています。
念のため、ハッカーは、返された資金のために安全なマルチシグネチャ ウォレットを提供するよう求めました。このタイプのウォレットには、2 人以上のユーザーがそれを管理しており、それぞれが独自の秘密鍵を持っています。
凍結されたUSDTに関しては、攻撃が明らかになった直後に、テザー は3,300万米ドルのコインを凍結しました。
報告されているように、Poly Network は 8 月 10 日にバイナンス スマート チェーン (BSC)、イーサリアム (ETH)、およびポリゴン (MATIC)でエクスプロイトを受け、攻撃者は 6 億米ドル以上を盗みました。彼らは1 日後に資金の返還を開始し、昨日までに約 3 億 4,200 万ドルを返還しましたが、2 億 6,800 万ドルは返還するためにイーサリアムに残されていました。
ただし、ハッカーがチップとして渡した ETH 13.37 (42,875 米ドル) を返すかどうかは不明です。
___
詳細:
– RUNE はクラッシュ後 11% 回復し、Thorchain は 800 万ドルのハッキングを受けました
