هکری که از پلتفرم رمزنگاری Poly Network استفاده کرد می گوید این هک فقط "برای سرگرمی :)" بوده">

خبر

  • تک بورد - هکر 600 میلیون دلار رمزنگاری می کند و ادعا می کند که سرقت فقط

    هکر 600 میلیون دلار رمزنگاری می کند و ادعا می کند که سرقت فقط "برای سرگرمی" بوده است.
    15 روز و 20 ساعت قبل

    هکر پولهای سرقت شده را برای "حفظ امنیت آن" نگه داشته بود.
    هکری که از پلتفرم رمزنگاری Poly Network استفاده کرد می گوید این هک فقط "برای سرگرمی :)" بوده است و اکنون هکر سکه های سرقت شده را برمی گرداند. همچنین ادعا کرد که توکن ها به کیف پول خود هکر منتقل شده اند تا "ایمن نگه داشته شود".

    خواندن بیشتر

    هکرها 600 میلیون دلار توکن دیجیتالی دریافت کردند ، شبکه کریپتو می گوید: شبکه پلی برای اولین بار روز سه شنبه این هک را فاش کرد و گفت که هکر یا هکرها سکه های رمزنگاری به ارزش 600 دلار به سرقت برده اند میلیون در زمان سرقت هزاران توکن شامل 270 میلیون دلار در بلاک چین اتریوم ، 250 میلیون دلار در زنجیره هوشمند Binance ، 84 میلیون دلار دیگر در شبکه Polygon و تعداد زیادی سکه کوچکتر مانند Tether ، Shiba Inu و Matic است.

    تا ساعت 4 صبح امروز ، Poly Network می گوید 342 میلیون دلار برگشت داده شده است. بقیه ، که ظاهراً همه در اتریوم هستند ، "به تدریج منتقل می شوند" ، این شرکت گفت.

    Poly Network از پلتفرمی استفاده می کند که به مردم اجازه می دهد تا با استفاده از قراردادهای هوشمند که به خودکارسازی کمک می کند ، توکن ها را بین بلاک چین های مختلف جابجا کنند. فرآیند. این شرکت در توییتی اعلام کرد که هکر از آسیب پذیری یکی از قراردادهای هوشمند Poly Network استفاده کرده است. آن قرارداد هوشمند به حجم زیادی از نقدینگی نیاز داشت تا معاملات بین بلاک چین های مختلف به سرعت و به طور م completedثر انجام شود.

    چگونه و چرا

    ظاهراً هکر از آسیب پذیری در روش Poly Network سوء استفاده کرده است. طبق تجزیه و تحلیل هک توئیت شده توسط Kelvin Fichter ، قراردادهای هوشمند برای تغییر لیست کلیدهای عمومی برای مطابقت با کلیدهای خصوصی هکر تأیید شده است. پس از تغییر کلیدها ، هکر توانست وجوه خود را به کیف پول شخصی تغییر دهد.

    در یک پرسش و پاسخ با کلمات کلیدی که در یکی از معاملات یافت شد ، هکر اطلاعاتی در مورد انگیزه ارائه کرد پشت هک (ما نمی توانیم صحت اظهارات را تأیید کنیم ، اگرچه یکی از کارشناسان گفته است که آنها به حساب هکر مرتبط هستند. همچنین ، ما قسمت ها را به حالت جمله تغییر دادیم تا خواندنی تر شوند.) "هنگام تشخیص اشکال ، من مخلوط کردم احساس "، هکر نوشت. "از خود بپرسید اگر این همه ثروت را داشته باشید چه می کنید؟ از تیم پروژه مودبانه بپرسید تا بتوانند آن را تعمیر کنند؟ هرکسی می تواند یک میلیارد دلار خیانت کند! ، "این همیشه برنامه است! من زیاد علاقه ای به پول ندارم! من می دانم که وقتی مردم مورد حمله قرار می گیرند ، درد می کند ، اما آیا آنها نباید از این هک ها چیزی یاد بگیرند؟ "

    اگرچه ، البته ، هکر قصد نداشت پول اضافی را پس انداز کند. هکر گفت: "در این بین ، سپرده گذاری [سکه های پایدار ، مانند Tether] می تواند برای جبران هزینه های احتمالی سود ایجاد کند تا زمان بیشتری برای مذاکره با تیم Poly داشته باشم."

    تاکتیک های مذاکره

    اندکی پس از آنکه Poly Network این نقض را فاش کرد ، یادداشتی را برای هکر در توییتر ارسال کرد. "مقدار پولی که هک کرده اید بزرگترین پول در تاریخ defi است. اجرای قانون در هر کشوری این را به عنوان یک جنایت بزرگ اقتصادی تلقی می کند و شما تحت تعقیب خواهید بود. انجام هرگونه معامله دیگر بسیار عاقلانه نیست. "

    به نظر می رسد این تاکتیک مذاکره - همراه با تتر که 33 میلیون دلار از سکه های خود را در Poly Network مسدود کرده است - موثر بوده است. جوئل کروگر ، استراتژیست ارز در گروه LMAX ، به وال استریت ژورنال گفت ، مشکل در انتقال این مقدار ارز رمزنگاری شده به احتمال زیاد برای هکر چالشی ایجاد کرده است. او گفت: "شما باید راهی پیدا کنید تا بتوانید آن را به صورت نقدی به دست آورید - با توجه به نحوه ردیابی موارد از کیف به کیف و مبادله به مبادله ، غیرممکن می شود."

    کمتر یک روز پس از ارسال یادداشت ، هکر شروع به ارسال ارز رمزنگاری شده دزدیده شده به شرکت کرد. افشای خود حتی اگر بدی نکنم. بنابراین من از ایمیل موقت ، IP یا به اصطلاح اثر انگشت استفاده کردم که غیرقابل ردیابی بودند [sic]. "

    هکر پاسخ خود را با چیزی که ممکن است یک چشمک کنایه آمیز به جامعه رمزنگاری باشد پاسخ داد:" من ترجیح می دهم در تاریکی بمان و جهان را نجات بده. "





خبرهای دیگر از سیاست فناوری