Poly Network Hacker’ı, Çalınan Kripto Varlıkları İade Etmeye Başladı

• Poly Network saldırganı, bugüne kadarki en büyük DeFi hackinde çalınan fonları iade etmeye başladı.
• Saldırganın kimlik bilgilerinin blockchain güvenlik firması Slowmist tarafından alındığının bildirilmesinden bu yana hamle bir günden kısa bir süre önce geldi.

611 milyon dolarlık Poly Network istismarının saldırganı, kimlik bilgilerinin blockchain güvenlik firması Slowmist tarafından alındığı bildirildikten bir günden kısa bir süre sonra çalınan kripto varlıklarını iade etmeye başladı. Şimdi, çekimden 4.7 milyon dolarlık jeton gönderdiler.

Şimdiye kadar Polygon blok zincirinde USDC'de 1 milyon dolar geri gönderdiler . Bunu kademeli olarak artan miktarlarda (10, 10.000 ve 1 milyon) üç işlemde yaptılar. Onlar da geri teslim olan 1.1 milyon $ BTCB içinde, bir Bitcoin-pegged sıra sıra, Binance Akıllı Zinciri belirteci shiba inu içinde 2 milyon $ (SHIBA'da) belirteçleri ve FEI içinde $ 600,000 , bir stablecoin.

İlk işlemi göndermeden yedi dakika önce, bazı fonları iade eden bilgisayar korsanı, "Hacker teslim olmaya hazır" adlı bir jeton yarattı ve bu jetonu belirlenen Poligon adresine gönderdi.

Şimdiye kadarki en büyük DeFi hack

Saldırganın hamlesi , bugüne kadarki en büyük DeFi hack'i olan ilk istismarın üzerinden bir günden kısa bir süre sonra geldi . Çalınan varlıklar arasında 273 milyon dolarlık Ethereum tokeni , Binance Smart Chain'de 253 milyon dolarlık  token ve Polygon ağında  85 milyon dolarlık  USDC bulunuyor. O zamandan beri Tether, Ethereum'da çalınan USDT'yi yaklaşık 33 milyon dolar değerinde kara listeye alacak kadar hızlı olan tek varlıktı .

Ancak soygundan saatler sonra, blok zinciri güvenlik firması Slowmist, saldırganın IP ve e-posta bilgilerini zaten takip ettiklerini iddia ederken, saldırganla ilgili diğer kimlik bilgileriyle ilgili soruşturma devam etti. Slowmist'in Salı günkü Weibo gönderisi , saldırganın saldırı için fonları bir araya getirirken az bilinen bir Çin kripto borsası Hoo'yu kullandığını ve başlangıçta dijital ayak izlerinin nasıl takip edildiğini ima ettiğini öne sürdü. Diğer kripto dedektifleri de onları tanımlamaya yardımcı olabilecek diğer borsalarla ilgili ayrıntılar buldu.

Çarşamba günü UTC saatiyle 4:00 civarında, saldırgan "Fonu iade etmeye hazır!" yazdı . PolyNetwork Exploiter adresinden kendisine gönderilen bir Ethereum işleminde. Bu mesajın ardından başka bir mesaj geldi : "Poly ile bağlantı kurulamadı. Sizden güvenli bir çoklu imza cüzdanına ihtiyacım var."

Yaklaşık 20 dakika sonra, Poly Network'ün arkasındaki ekip , istismarcı adresine "bilinen Poly adresleri tarafından kontrol edilen bir çoklu imza adresi hazırlıyor" şeklinde bir işlemle yanıt verdi . Bir takip işleminde , Poly Network ekibi, saldırganın parayı iade etmesini umdukları üç adres belirledi. Para şu anda bu adreslere gönderiliyor.

Kaynak: The Block