Das Drama mit dem größten DeFi-Hack im Wert von mehr als 600 Millionen US-Dollar hat eine andere Wendung genommen. Nachdem der Täter versucht hatte, möglicherweise einer DAO zu überlassen, wohin die Gelder gehen sollen, stellte er tatsächlich fest, dass er bereit ist, sie zurückzugeben.
- KryptoKartoffel berichtete gestern über einen der bisher größten Hacks in der Branche, als das Interoperabilitätsprotokoll PolyNetwork für verschiedene digitale Assets im Wert von über 600 Millionen US-Dollar ausgenutzt wurde.
- Sofort tauchten neue Informationen über den Angriff auf, einschließlich externer Analysen darüber, wie das Projekt eine einzige Geldbörse verwendet hatte, um die Gelder zu schützen. Folglich konnte der Hacker einen Vertrag abschließen, der alle Gelder an seine Adressen überweist, nachdem er den entsprechenden privaten Schlüssel erhalten hatte.
- PolyNetwork hat jedoch eine andere zur Verfügung gestellt Erläuterung, was darauf hinweist, dass der Täter eine Schwachstelle zwischen Vertragsanrufen ausgenutzt hat.
- In den folgenden Stunden führte der Angreifer eine Transaktion auf den bereits markierten Adressen durch und bettete einen Code mit seinen Absichten ein, was mit den Geldern geschehen soll. Es lautet: "Was ist, wenn ich einen neuen Token erstelle und das DAO entscheiden lasse, wohin die Token gehen?"
- Die Kommentare gingen wild, von Benutzern, die nach den Geldern für sich selbst fragten, bis hin zu solchen Bitten, dass der Hacker sie einfach zurückgab.
- PolyNetwork auch kontaktiert Der Angreifer sagte: "Die Strafverfolgungsbehörden in jedem Land werden dies als schweres Wirtschaftsverbrechen ansehen, und Sie werden verfolgt." Das Team forderte ihn auch auf, den Kontakt für eine Lösung aufzunehmen, da es "sehr unklug ist, weitere Transaktionen durchzuführen".
- Es scheint, dass diese Kommentare geholfen haben, als der Hacker vor wenigen Stunden eine weitere Transaktion durchgeführt hat. Darin bettete er vielversprechendere Eingabedaten ein und sagte: "Bereit, den Fonds zurückzugeben!"
- PolyNetzwerk geantwortet erneut, indem Sie alle erforderlichen Adressen angeben, an die der Angreifer die Gelder zurücksenden kann – auf Ethereum, Polygon und Binance Smart Chain.
.
Artikel in englischer Sprache auf cryptopotato.
