Не прошло и суток с тех пор, как хакеры, воспользовавшийся уязвимостью криптоплатформы Poly Network, взломали её и украли более 600 миллионов долларов в криптоактивах. Судя по последним данным, один из злоумышленников уже начал возвращать украденные деньги после того, как специалисты по кибербезопасности из SlowMist обнаружили некие маркеры, позволяющие его идентифицировать.
Пока киберпреступником был отправлен миллион в криптовалюте USDC. Делалось это постепенно — сначала 10, потом 10 000, потом 1 000 000 долларов. Кроме того, возвращён $1,1 млн в BTCB — привязанных к биткоину токенах, а также $2 миллиона в токенах Shiba Inu ERC-20 и $622 243 в стейблкойнах FEI USD.
За семь минут до первой «возвратной» транзакции злоумышленник создал токен, назвав его «Хакер готов сдаться» и отправил его на адрес платформы.
Считается, что кража такой суммы является крупнейшей в истории децентрализованных финансов (DeFi). Украденные активы составили $273 миллиона в токенах Ethereum, $253 миллиона — в Binance Smart Chain, а также 85 миллионов — в USDC.
Также отмечается, что всего несколько часов спустя после кражи специалисты по кибербезопасности из компании SlowMist смогли установить IP и электронную почту взломщика и занимаются поиском других данных злоумышленника, а также его сообщников.
Уже сегодня хакер написал «Готов вернуть средства!» во время транзакции Ethereum, сопроводив её дополнительным сообщением о том, что не смог связаться с Poly и нуждается в защищённом Multisig-кошельке для перевода средств. 20 минут спустя команда Poly Network ответила хакеру также с помощью транзакции. Сейчас деньги постепенно рассылаются неизвестным на указанные компанией адреса.