«Белый» хакер вернул большинство украденных у Poly Network многомиллионных криптоактивов

Хакер, стоящий за крупнейшей в истории кражей криптоактивов на сумму более 610 миллионов долларов, уже вернул криптоплатформе Poly Network почти все похищенные недавно средства за исключением «небольшой» суммы в 33 миллиона долларов США.

reuters.com

Платформа, до недавнего времени не привлекавшая особого внимания, сообщила, что речь идёт о «белом» хакере — так иногда называют «положительных героев» современного виртуального пространства, экспериментальным путём бесплатно или почти безвозмездно выявляющих уязвимости в информационных системах.

По данным Poly Network, средства вернулись на Multisig-кошелёк, совместно контролируемый платформой и хакером. Осталось вернуть 33 миллиона в стейблкойнах Tether, замороженных одноимённой криптоплатформой в ответ на запрос Poly Network, на момент событий не знавшей, что хакер — «белый».

Лицо, предположительно стоявшее за взломом, сообщило, что Poly Network пообещала вознаграждение в размере $500 000 за возврат украденных активов и гарантировала, что взломщик не понесёт ответственности за инцидент. Другими словами, не исключено, что оба участника сделки просто делают хорошую мину при плохой игре.

Poly Network, обеспечивающая совместимость различных блокчейнов на своей платформе, в своё время довольно жалобно публично попросила в Twitter вернуть украденные деньги, перемежая угрозы намёками на возможность «договориться». Позже хакер вышел на связь, частями передавая криптоактивы.

Неустановленный пока хакер предположительно использовал уязвимость платформы, позволяющую «перебрасывать» активы между различными блокчейнами. В среду начался возврат средств — многие эксперты в области кибербезопасности посчитали, что злоумышленник счёл слишком сложным отмыть украденную криптовалюту в таких масштабах. Сам хакер заявил, что предпринял атаку ради забавы и хотел обратить внимание на уязвимость до того, как её начнут использовать настоящие преступники, и возврат токенов был запланирован.

Так или иначе, кража побила исторический рекорд — с января по июль «криминальные потери» в секторе децентрализованных финансов (DeFi) во всём мире составили 474 миллиона долларов. По мнению экспертов, этот случай очень хорошо демонстрирует риски DeFi, от которых не защищены пользователи любого уровня.

Источник:

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *