Kẻ tấn công Poly Network bắt đầu trả lại tiền
Người thực hiện vụ tấn công Poly Network và gây thiệt hại ước tính trị giá 611 triệu USD đang bắt đầu hoàn trả số lượng tài sản đã đánh cắp. Động thái này được thực hiện sau khi thông tin ID của bên tấn công đã bị công ty bảo mật blockchain SlowMist thu được.
Như Blockchain247 đã đưa tin, vào tối ngày 10/08, nền tảng cross-chain Poly Network đã bị tấn công và dẫn đến thiệt hại 611 triệu USD. Đồng thời, đây cũng trở thành vụ tấn công có thiệt hại lớn nhất trong lịch sử tiền mã hoá. Các bạn độc giả có thể tham khảo chi tiết về diễn biến vụ tấn công này tại đây:
Đến ngày 11/08, phía kẻ tấn công đã có động thái hoàn trả lại số tài sản đã đánh cắp được. Tin tặc đang tiến hành thực hiện điều này sau khi toàn bộ thông tin của người đánh cắp đã bị SlowMist – một công ty bảo mật blockchain – thu được.
Trước đó, kẻ tấn công đã đánh cắp một lượng tiền mã hoá có giá trị lần lượt là 273 triệu USD trên blockchain Ethereum; 253 triệu USD trên Binance Smart Chain (BSC) và 85 triệu USDC trên Polygon.
Sau đó, Tether là đơn vị đầu tiên và nhanh nhất đã “cắm cờ” số USDT bị đánh cắp trên Ethereum, trị giá khoảng 33 triệu USD.
Theo thông tin đăng tải trên Weibo của SlowMist, kẻ tấn công đã sử dụng một sàn giao dịch tiền mã hoá ít tên tuổi của Trung Quốc là Hoo sau khi tập hợp được các khoản tiền cho cuộc tấn công.
Điều này ám chỉ rằng dấu vết kỹ thuật của bên tấn công đã bị theo dõi ngay từ đầu. Các nhà điều hành tiền mã hoá khác cũng tìm thấy những chi tiết liên quan đến các sàn giao dịch khác có thể giúp xác định chúng.
Sau đó, đến khoảng 11:00 ngày 11/08 (theo giờ Việt Nam), bên phía kẻ tấn công đã viết “Sẵn sàng trả lại quỹ!” trong một giao dịch Ethereum. Tiếp theo sau là một tin nhắn khác có nội dung: “Không liên hệ được với Poly. Tôi cần một ví multisig bảo mật từ bạn.”
Khoảng 20 phút sau, đội ngũ phát triển Poly Network cũng trả lời địa chỉ của bên tấn công thông qua một giao dịch. Bên Poly Network thông báo rằng họ đang “chuẩn bị các địa chỉ multisig được kiểm soát bởi các địa chỉ Poly đã biết.”
Hope you will transfer assets to addresses below:
ETH: 0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f
BSC: 0xEEBb0c4a5017bEd8079B88F35528eF2c722b31fc
Polygon: 0xA4b291Ed1220310d3120f515B5B7AccaecD66F17 pic.twitter.com/mKlBQU4a1B
— Poly Network (@PolyNetwork2) August 11, 2021
Tại thời điểm viết bài, bên tấn công đã gửi trả lại 1 triệu USDC trên Polygon.
Hackers began to return on the BSC, currently about 1.1 million dollars. pic.twitter.com/eMBlfWquiA
— Wu Blockchain (@WuBlockchain) August 11, 2021
Tiếp đến, tên tin tặc tiếp tục hoàn trả một lượng BTCB, BUSD và USDC trị giá 1,1 triệu USD trên Binance Smart Chain.
Hacker tiếp tục trả lại thêm các token Shiba Inu (SHIB) và Fei (FEI) trị giá 2,65 triệu USD.
Đến 9h tối ngày 11/08, hacker đã tiến hành chuyển 119 triệu USD tiền BUSD cùng 133 triệu USD ETH và BTCB về địa chỉ Binance Smart Chain của Poly Network. Đây là khoản hoàn tiền lớn nhất từ trước đến nay.
Update: PolyNetwork hackers have returned $253 million on the BSC chain. pic.twitter.com/jO0SiWDtyP
— Wu Blockchain (@WuBlockchain) August 11, 2021
Tổng cộng, đã có hơn 258 triệu USD được hacker hoàn trả lại cho Poly Network, tương ứng với hơn 40% giá trị vụ hack ban đầu.
Dự kiến sẽ có thêm nhiều giao dịch hoàn tiền khác sẽ được hacker thực hiện trong hôm nay. Blockchain247 sẽ tiếp tục cập nhật diễn biến vụ việc này cho độc giả.
– BBT Blockchain247 –