Примерно через неделю после того, как хакер украл 610 миллионов долларов у PolyNetwork в результате самого крупного ограбления в истории децентрализованных финансов, жертва предложила злоумышленнику работу.
Хакер заявил, цель его атаки на платформу PolyNetwork, которая позволяет пользователям обменивать токены между несколькими блокчейнами, была благородной, чтобы «спасти проект». Злоумышленник пообещал вернуть украденные деньги.
PolyNetwork окрестила хакера «мистер Белая шляпа». Этот термин используется для описания «этичных» хакеров, которые находят уязвимости в компьютерных сетях и предупреждают компании и организации о том, чтобы последние могли их исправить.
Во вторник, возможно, в знак благодарности PolyNetwork предложила хакеру должность «главного советника по безопасности».
Личность хакера пока не установлена, равно как и неясно, является ли он отдельным лицом или группой злоумышленников.
«Чтобы выразить нашу благодарность и призвать «мистера Белая шляпа» продолжать вносить свой вклад в развитие безопасности в мире блокчейнов вместе с PolyNetwork, мы приглашаем «мистера Белая шляпа» стать главным советником по безопасности PolyNetwork», – говорится в заявлении компании. «Опять же, важно повторить, что PolyNetwork не намерена возлагать на «мистера Белая шляпа» юридическую ответственность, так как мы уверены, что он незамедлительно вернет полный контроль над активами PolyNetwork и ее пользователям».
Тем временем PolyNetwork все еще пытается вернуть все деньги своих клиентов. Вернув половину активов сети, хакер поместил оставшуюся часть – около 235 миллионов долларов – на общий счет, защищенный двумя ключами, которые необходимы для разблокировки средств. Один из ключей был передан PolyNetwork, а другой хакер оставил себе. И он пока не передал свой ключ PolyNetwork.
Поведение хакера поставило в тупик экспертов, которые пытались отследить средства с момента их кражи.
«Было множество взломов DeFi, но между хакерами и проектами не было никаких переговоров», – сказал в интервью Том Робинсон, соучредитель фирмы Elliptic Enterprises Ltd., занимающейся криминалистической экспертизой блокчейнов. «Похоже, что хакер хочет сохранить некоторый контроль над средствами. Мне кажется, что он хочет удержать внимание».
Исследователи из компании Chainalysis Inc., занимающейся исследованием криптовалют, предположили, что позиция PolyNetwork может быть тактическим решением, направленным на то, чтобы вернуть все свои средства, усыпляя внимание хакера деньгами, похвалой и титулами.
«Возможно, PolyNetwork пытается убедить хакера поступить правильно и вернуть средства как можно скорее, чтобы они могли начать процесс перезапуска своего бизнеса», – сказал Гурвайс Григг, технический директор из Chainalysis. «Хотя нам еще предстоит увидеть, как будет разворачиваться эта странная история, я могу сказать, что это не типичное поведение настоящих хакеров в белой шляпе. Хорошая новость в том, что блокчейн прозрачен, и мы, вместе с сообществом криптовалют, следим за средствами».
Приложения DeFi, которые позволяют людям одалживать, занимать и обменивать монеты без использования посредников, в последнее время становятся частыми объектами атак, поскольку они набирают популярность. По данным компании CipherTrace Inc., занимающейся криптобезопасностью CipherTrace Inc., порядка 156 миллионов долларов США были украдены в ходе хакерских атак на DeFi за первые пять месяцев этого года, тогда как в прошлом году было украдено 129 миллионов USD.
Автор публикации
2
