Un pirate informatique derrière le plus gros cambriolage de crypto-monnaie rend des fonds volés

  • Principal
  • Nouvelles
  • Un pirate informatique derrière le plus gros cambriolage de crypto-monnaie rend des fonds volés

L'acteur menaçant qui a violé hier le protocole d'interopérabilité inter-chaînes de Poly Network pour voler plus de 600 millions de dollars en actifs de crypto-monnaie rend maintenant les fonds volés.

Comme la plate-forme chinoise de finance décentralisée (DeFi) Poly Network l'a partagé il y a deux heures, le pirate est presque de retour. 260 millions de dollars de crypto-monnaie volés .

Au total, l'attaquant a retourné 256 millions de dollars en jetons Binance Smart Chain (BSC), 3,3 millions de dollars en jetons Ethereum et 1 million de dollars en USD Coin (USDC) sur le réseau Polygon.

Pour restituer tous les fonds volés, le pirate doit encore restituer 269 millions de dollars supplémentaires d'Ethereum et 84 millions de dollars de Polygon.

Les raisons du retour des biens volés sont inconnues.

L'acteur de la menace a expliqué la raison d'être de l'astuce incorporant des messages de questions-réponses dans les transactions (en tant que scientifique en chef et co-fondateur d'Elliptic Tom Robinson trouvé), les raisons de sa décision de restituer la crypto-monnaie volée ne sont pas encore connues.

Cependant, il peut avoir été demandé par la société de sécurité blockchain SlowMist. affirmations qui a retracé l'adresse e-mail, l'adresse IP et l'empreinte digitale de l'appareil de l'attaquant.

SlowMist a également découvert que les ressources utilisées pour financer l'attaque étaient Monero (XMR) échangé avec BNB, ETH, MATIC et d'autres jetons.

Dans une tournure étrange, Poly Network a également exhorté le pirate informatique à restituer la crypto-monnaie volée à 'des milliers de membres de la communauté crypto' pour empêcher l'atterrissage. sur le radar des forces de l'ordre .

Le plus grand piratage de crypto-monnaie de l'histoire

Suite à une enquête préliminaire sur l'attaque, Poly Network Dit-elle L'acteur menaçant a exploité une vulnérabilité entre les appels de contrat qui lui a permis de prendre possession des fonds et de les transférer vers des portefeuilles contrôlés par l'attaquant :

'Cette attaque est principalement due au fait que le chien de garde du contrat EthCrossChainData peut être modifié à partir du contrat EthCrossChainManager et que la fonction verifyHeaderAndExecuteTx du contrat EthCrossChainManager peut exécuter les données transmises par l'utilisateur via la fonction _executeCrossChainTx', a ajouté SlowMist. expliqué .

'Par conséquent, l'attaquant utilise cette fonction pour transmettre des données soigneusement conçues afin de modifier le gestionnaire de contrat EthCrossChainData.'

Après que Poly Network a révélé l'attaque, le PDG de Binance, Changpeng Zhao Dit-elle l'entreprise se coordonnait avec des partenaires de sécurité pour remédier à la situation.

OKEx , Lien , Oui Houbi Il a également ajouté que ses équipes de sécurité s'efforçaient de geler les actifs de crypto-monnaie identifiés comme volés lors de l'attaque.

Qu'est-ce que tu penses?