Хакер, похитивший криптовалюту у блокчейн-платформы Poly Network, вернул большую часть средств. Объем украденных им активов оценивается более чем в $600 миллионов.
Администраторы Poly Network, оказывающей услуги перевода и обмена токенов между различными блокчейнами, заявили о кибератаке 10 августа. В компании рассказали, что из-за уязвимости неизвестные списали со счетов пользователей $267 миллионов в криптовалюте Ethereum, $252 миллиона в биткоинах и $85 миллионов в стейблкоинах USDC. Также были выведены средства в WBTC, WETH, SHIB, DAI и других токенах.
Уже в тот же день злоумышленник заявил, что готов вернуть ворованную криптовалюту. К пятнице, 13 августа, была возвращена почти вся сумма. Недоступными остаются $33 миллиона в Tether — ранее их заблокировал сам эмитент, чтобы токены не достались взломщикам.
$342 million (As of 12 Aug 08:18:29 AM +UTC) of assets had been returned:
Ethereum: $4.6M
BSC: $252M
Polygon: $85M
The remaining is $268M on Ethereum
— Poly Network (@PolyNetwork2) August 12, 2021
Представители Poly Network заявили в твиттере, что предложили "этичному" хакеру, указавшему на уязвимость, $500 тысяч в качестве знака благодарности за его поступок. Принял ли он вознаграждение, не уточняется.
Что именно побудило хакера вернуть деньги, точно неизвестно. Некоторые эксперты по информационной безопасности сходятся во мнении, что злоумышленнику было трудно "отмыть" и обналичить криптовалюту на большую сумму. Другие полагают, что киберпреступник боялся быть пойманным, поскольку ранее специалистам удалось раскрыть его электронную почту и IP-адрес.