Poly Network заявила, что вернула все средства, украденные хакером Mr White Hat. По её словам, это стало возможно при активном сотрудничестве со злоумышленником, взломавшим протоколы платформы. Сейчас она ведёт работу над восстановлением контроля за активами. Это была самая крупная кража за всю историю децентрализованных финансовых сервисов.

10 августа хакер взломал протокол Poly Network и украл у проекта $610 млн. В тот же день платформа выяснила и опубликовала в сеть несколько адресов, на которые перевели криптовалюту. Она призвала майнеров и криптобиржи блокировать монеты, поступающие с этих счетов. Также проект призвал хакеров вернуть украденные средства.

На следующий день хакер, взломавший проект, пообещал вернуть похищенное и перевёл часть активов на сумму $4,77 млн. Платформа назвала его Mr White Hat (мистер Белая Шляпа). Вор отметил, что сделал это только для развлечения, чтобы подчеркнуть недостатки систем безопасности.

13 августа разработчики предложили ему денежное вознаграждение за возврат средств в размере $500 тысяч и должность советника по кибербезопасности, но злоумышленник отказался. На тот день он вернул практически все средства за исключением стейблокинов USDT на сумму $33 млн. Их заморозила компания Tether в ответ на призыв Poly Network.

17 августа платформа ещё раз предложила хакеру должность советника. Она направила на его счёт вознаграждение в размере $500 тысяч и официально заявила, что не будет привлекать его к юридической ответственности за содеянное.

23 августа Poly Network указала, что вместе Tether уже практически восстановила контроль над замороженным остатком украденных средств. Платформа находится в процессе полного восстановления контроля над активами клиентов.

Сайт Register отмечает, что Mr White Hat вернул отправленное вознаграждение. Он указал что никогда не рассматривал эти средства в качестве заложника для выкупа. Хакер советует сохранять спокойствие и извиняется за своё безумное поведение, приведшее к кризисам на платформе.

У Poly Network нет юридических претензий к хакеру, но они могут появиться у полиции и служб безопасности различных платформ. В частности, Slowmist похвасталась, что уже обнаружила почтовый ящик хакера, установила IP-адрес и цифровой отпечаток устройства.

Комментарии (1)


  1. baldr
    24.08.2021 14:26

    и отпечатки пальцев устройства.

    А также отпечатки ног устройства и саму белую шляпу.

    device fingerprints through on-chain and off-chain tracking

    можно было перевести как "цифровой идентификатор компьютера", например