En büyük DeFi saldırısı olarak kabul edilen 611 milyon dolarlık Poly Network istismarının saldırganı, kimlik bilgilerinin blockchain güvenlik firması Slowmist tarafından alındığı bildirildikten bir gün sonra çalınan kripto varlıklarını iade etmeye başladı.
Şimdiye kadar, daha fazla işlemin gelmesi muhtemel olan Polygon blockchain’inde USDC olarak 1 milyon dolar geri gönderildi.
Saldırganın hamlesi, bugüne kadarki en büyük DeFi hack’i olan ilk istismarın üzerinden bir günden kadar kısa bir süre sonra geldi. Çalınan varlıklar arasında 273 milyon dolarlık Ethereum tokeni, Binance Smart Chain’de 253 milyon dolarlık token ve Polygon ağında 85 milyon dolarlık USDC bulunuyor. O zamandan beri Tether, Ethereum ağından çalınan USDT’leri kara listeye alacak kadar hızlı olan tek firma oldu.
Ancak soygundan saatler sonra, blok zinciri güvenlik firması Slowmist, saldırganın IP ve e-posta bilgilerini zaten takip ettiklerini açıkladı. Slowmist’in Salı günkü Weibo gönderisinde saldırganın saldırı için fonları bir araya getirirken az bilinen bir Çin kripto borsası Hoo’yu kullandığı öne sürüldü. Diğer kripto varlık dedektifleri de onları tanımlamaya yardımcı olabilecek diğer borsalarla ilgili ayrıntılar buldu.
Sabah saatlerinde ise saldırgan “Fonu iade etmeye hazır!” yazdı. Bu mesajın ardından başka bir mesaj geldi: “Poly ile bağlantı kurulamadı. Sizden güvenli bir çoklu imza cüzdanına ihtiyacım var.”
Yaklaşık 20 dakika sonra, Poly Network’ün arkasındaki ekip, istismarcı adresine “bilinen Poly adresleri tarafından kontrol edilen bir çoklu imza adresi hazırlıyor” şeklinde bir işlemle yanıt verdi. Bir takip işleminde, Poly Network ekibi, saldırganın parayı iade etmesini umdukları üç adres belirledi. Para şu anda bu adreslere gönderiliyor.
Yorumlar kapalı.