Вопросы и ответы С Поли-хакером, героем или злодеем за крупнейшим в истории DeFi?

Криптоиндустрия была захвачена штурмом, когда Poly Network, совместимая кросс-чейн платформа, обнаружила, что они подверглись атаке. Хакер совершил одну из крупнейших краж в истории DeFi, по крайней мере, как это называли основные СМИ.

Злоумышленнику удалось перевести средства из нескольких блокчейнов, связанных торговым пулом, не зависящим от блокчейнов, O3 Swap. Платформа, созданная Poly Network и O3 Labs, позволяет пользователям взаимодействовать с Ethereum, Binance Smart Chain (BSC), Polygon и другими.

Используя эксплойт, хакер взял под контроль 273 миллиона долларов на Ethereum, 253 миллиона долларов на BSC и 85 миллионов долларов на Polygon. Всего злоумышленник забрал более 600 миллионов долларов. Однако команда Poly Network попыталась установить канал связи.

Сообщение начинается со слов «Уважаемый хакер» и обращается к сознанию сущности и благополучию сообщества. Сообщение сработало, так как хакер начал возвращать украденные средства.

pic.twitter.com/Yzw4oDenjC

— Poly Network (@ PolyNetwork2) 10 августа 2021 г.

Согласно данным, предоставленным Poly Network, они получили около 4 миллионов долларов с адресов, использованных злоумышленником. В ответ команда сообщила хакеру, что все «движется в правильном направлении».

На данный момент мы получили активы на общую сумму 4 772 297 675 долларов, возвращенных хакером.

Адрес ETH: 2 654 946,051 долларов США Адрес BSC: 1 107 870,815 долларов США Адрес Polygon: 1 009 480,809 долларов США pic.twitter.com/bPFAQk4mvS

— Poly Network (@ PolyNetwork2) 11 августа 2021 г.

Тем временем хакеру Poly потребовалось некоторое время, чтобы создать систему вопросов и ответов. Сеанс ответов (вопросы и ответы) через сообщения, встроенные в транзакции ETH. Основательница Primitive Crypto Dovey Wan поделилась ответами через свой аккаунт в Twitter, пытаясь пролить свет на вдохновителя одного из худших подвигов DeFi, также известного в определенных кругах сообщества как «Etherhood».

Говоря об основной причине проведения хакерских операций, злоумышленник просто ответил: «Для развлечения». В частности, «Etherhood» решила последовать за Поли, потому что «кроссчейн-хакинг — это популярно», но добавила, что решение о проведении операции было принято нелегко.

Он решил продолжить атаку, чтобы «сохранить средства в безопасности», поскольку хакер считал, что команде, стоящей за проектом, нельзя доверять. В их собственной интерпретации Etherhood предоставила «полезную» услугу:

ПРИ ОБНАРУЖЕНИИ ЖУКА У МЕНЯ БЫЛО СМЕШАННОЕ ЧУВСТВО. СПРОСИТЕ СЕБЯ, ЧТО ДЕЛАТЬ, ЕСЛИ ВЫ НАСТОЛЬКО УДАЧИ. ПОПРОСИТЕ КОМАНДУ ПО ПРОЕКТУ, ЧТОБЫ ИСПРАВИТЬ ЕЕ? ЛЮБОЙ МОЖЕТ БЫТЬ ПРЕДАТЕЛЕМ ОДИН МИЛЛИАРД! Я НИКОМУ НЕ МОГУ ДОВЕРЯТЬ! ЕДИНСТВЕННОЕ РЕШЕНИЕ, К КОТОРОМУ Я МОГУ ПРИНЯТЬ, — СОХРАНИТЬ ЕГО В _ДОВЕРИТЕЛЬНОЙ_ УЧЕТНОЙ ЗАПИСИ ПРИ СОХРАНЕНИИ СЕБЯ _АНОНИМНЫМ_ И _БЕЗОПАСНЫМ_.

Поли-хакер пытается спасти мир?

Пока подробности взлома еще расследовались, Ван высказал предположение, что атака была проведена инсайдерами. До взлома Poly Network была относительно неизвестным проектом. В этом смысле она указала на масштабы экосистемы DeFi и ее потенциальные риски и выгоды:

Я не говорю, что Poly Network — это афера, как PlusToken, просто говорю, что у китайского криптосообщества с высокой степенью локализации всегда есть своя собственная версия для использования одной и той же инфраструктуры блокчейна, во благо и во зло, большинство из них невидимы и недоступны для жителей Запада, с БОЛЬШОЙ слив капитала.

Сам хакер отрицал свою инсайдерскую работу и утверждал, что атака послужила способом раскрыть уязвимость в системе до того, как настоящие «инсайдеры» воспользуются ею. Таким образом, он назвал атаку одним из способов «спасения мира», добавив при этом следующее:

Я ПОНИМАЮ РИСК ПОКАЗАТЬ СЕБЯ ДАЖЕ, ЕСЛИ Я НЕ ДЕЛАЮ ЗЛА. ПОЭТОМУ Я ИСПОЛЬЗОВАЛ ВРЕМЕННУЮ ЭЛЕКТРОННУЮ ПОЧТУ, IP ИЛИ ОТПЕЧАТКУ ПАЛЬЦА, КОТОРЫЕ БЫЛИ НЕПРЕРЫВНЫМИ. Я предпочитаю оставаться в темноте и спасать мир.

Популярный ютубер и преподаватель Майкл Гу, основатель Boxmining, заявил, что стал жертвой взлома. Гу, очевидно, потерял значительную часть своих сбережений, не имея возможности вернуть их.

Несмотря на намерение хакера атаковать Поли, это показывает обратную сторону медали. Тот, который выходит за рамки героев и злодеев и фокусируется на тех, кто действительно потерял что-то значимое.

1) Итак, я стал жертвой взлома @ PolyNetwork2 — потенциально это может быть значительная сумма моей экономии ETH / BTC / USDC. Я, наверное, все еще нахожусь в фазе отрицания. Кажется, сейчас я мало что могу сделать, кроме как сидеть сложа руки.

— Boxmining (@boxmining) 10 августа 2021 г.

На момент написания ETH торгуется на уровне 3240 долларов США с прибылью 4,7% на дневном графике.

Ethereum с бычьим импульсом на дневном графике. Источник: ETHUSD Tradingview