Об этом инциденте заявила в своём твиттере платформа Poly Network. Эта платформа облегчает перемещение между несколькими блокчейнами, когда люди меняют одну криптовалюту на другую. За последние 12 месяцев произошли атаки и на аналогичные Poly Network платформы. В частности, в феврале хакеры украли $11 млн у Yearn Finance, у Alpha Finance в том же месяце было похищено $37 млн, а в марте хакеры вывели $32 млн у Meerkat Finance.
Из-за уязвимости Poly Network кибер-взломщики украли криптовалюту Ethereum на 267 миллионов долларов, биткоин — на 252 миллиона долларов, а также токены USDC на 85 миллионов долларов.
Также хакеры украли токены WBTC, WETH, SHIB, DAI и другие. Часть украденного — 33 миллиона долларов в виде стейблкоина Tether — заблокировал эмитент Tether, сделав криптовалюту недоступной для хакеров.
Компания Poly Network опубликовала в твиттере обращение к хакерам с призывом вернуть украденные активы.
« Дорогой хакер. Мы команда Poly Network...
Мы хотим наладить контакт с вами и настоятельно просим вас вернуть украденные активы. Сумма похищенных денег является крупнейшей в истории децентрализованных финансовых сервисов. Правоохранительные органы любой страны будут рассматривать это как крупное экономическое преступление, и вас будут преследовать.»
Меньше чем через сутки после кражи, хакеры ответили на письмо, прикрепив небольшое сообщение к переводу на кошелек, который использовали при краже. Хакеры написали заглавными буквами, что «готовы вернуть средства».
Хакер заявил, что украденные активы решил вернуть, так как не очень заинтересован в деньгах, поскольку хотел просто показать уязвимость системы. «Я знаю, что это больно, когда на людей нападают, но разве они не должны чему-то научиться на этих взломах?» – написал он.
По словам хакера, ему понадобилась целая ночь, чтобы найти уязвимость системы. При этом он не хотел, чтобы Poly Network незаметно исправила недостатки в безопасности, поэтому и решил похитить миллионы долларов в криптовалюте.
Либо они (хакеры) намеревались совершить кражу, либо хотели обнаружить ошибку и помочь Poly Network стать более сильной и защищенной, но украсть криптовалюту не так просто, потому что технологии блокчейн позволяют видеть движение средств.
Также, возможно, хакер испугался. Компания, занимающаяся кибербезопасностью, заявила, что была близка к установлению личности подозреваемого.
Сооснователь аналитической фирмы Elliptic, которая специализируется на блокчейн-технологиях, Том Робинсон предположил, что хакеры не нашли способ вывести украденные активы и решили, что безопаснее будет их вернуть.
Ссылка на источник: https://www.bbc.com/news/business-58163917