แฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตี 610 ล้านดอลลาร์ในโปรโตคอล Poly Network ได้คืนเงินเกือบทั้งหมดที่ถูกขโมยไปกลับมา ท่ามกลางโครงการที่กล่าวว่าการกระทำของพวกเขาเป็น “พฤติกรรม white hat”
จากการอัพเดทเมื่อวันพฤหัสบดีเกี่ยวกับการโจมตีจาก Poly Network เงินทั้งหมด 610 ล้านดอลลาร์จากการเจาะช่องโหว่ที่ใช้ “ช่องโหว่ระหว่างการเรียกสัญญา” ได้ถูกโอนไปยังกระเป๋าเงิน multisig ที่ควบคุมโดยโครงการและแฮ็กเกอร์ โดยโทเค็นที่เหลือเพียงอย่างเดียวคือ Tether (USDT) มูลค่าประมาณ 33 ล้านดอลลาร์ ซึ่งถูกระงับทันทีหลังข่าวการโจมตี
แฮ็กเกอร์ได้สื่อสารกับทีม Poly Network และคนอื่น ๆ ผ่านข้อความที่ฝังอยู่ในธุรกรรมบน Ethereum ซึ่งดูเหมือนว่าพวกเขาจะไม่ได้วางแผนที่จะโอนเงินหลังจากขโมยเงินได้สำเร็จ และอ้างว่าทำการแฮ็ก “เพื่อความสนุก” เพราะ “cross-chain hacking กำลังมาแรง”
อย่างไรก็ตาม หลังจากพูดคุยกับโครงการและผู้ใช้แล้ว แฮ็กเกอร์ได้คืนเงินจำนวน 258 ล้านดอลลาร์ในวันพุธ ซึ่ง Poly Network ระบุว่าการโจมตีดังกล่าวเป็น “ พฤติกรรม white hat ” และได้เสนอให้แฮ็กเกอร์ซึ่งถูกขนานนามว่า “Mr. white hat ” เป็นเงินรางวัล 500,000 ดอลลาร์ แต่ก็ถูกปฏิเสธ
“เราขอรับรองว่าคุณจะไม่ต้องรับผิดชอบต่อเหตุการณ์นี้ เราหวังว่าคุณจะสามารถคืนโทเค็นทั้งหมดโดยเร็วที่สุด [… ] เราจะส่งเงินรางวัล 500,000 ให้คุณเมื่อส่วนที่เหลือถูกส่งคืน ยกเว้น USDT ที่ถูกแช่แข็ง”
การแฮ็กครั้งใหญ่ที่สุดดูเหมือนว่าจะสิ้นสุดลงแล้ว แม้ว่าข้อมูลประจำตัวของแฮ็กเกอร์จะยังไม่ถูกเปิดเผยต่อสาธารณะ แต่บริษัทรักษาความปลอดภัยทางไซเบอร์ของจีน SlowMist ได้โพสต์การอัปเดตไม่นานหลังจากที่มีข่าวการแฮ็กเกิดขึ้น โดยกล่าวว่านักวิเคราะห์ได้ระบุพบที่อยู่อีเมลของผู้โจมตี ที่อยู่ IP และลายนิ้วมือของอุปกรณ์