奇怪的是,Poly Network黑客并为携款消失,反而与目标组织展开对话,并承诺退还所有资金。令人惊讶的是,黑客果真在上周退还了几乎所有的被盗款项,除了3300万美元与美元挂钩的泰达币(USDT)外——这笔资金因为此事而遭到发行方冻结。
但还有另外一个问题。超过2亿美元的资产被困在一个需要Poly Network和黑客共同提供密码的账户中。黑客过去几天一直拒绝交出密码,只是表示要在“所有人都准备好”之后才会提供密码。
Poly Network一直恳求黑客返还剩余资金。该平台承诺向身份不明的人提供50万美元的奖金,以帮助其系统缺陷,甚至要聘请他们担任“首席安全顾问”。
现在,黑客终于允许Poly Network访问了最后一批被盗资金。该公司在周一的一篇博文中表示,“白帽先生”分享了重新控制剩余资产所需的私钥。
Poly Network说:“至此,在这一事件中转出的所有用户资产均已全部收回。我们正在尽快将全部的资产控制权归还给用户。”
这是加密货币领域近期最离奇的事件之一。这是有史以来最大的加密货币盗窃案,规模超过了日本数字货币交易所Coincheck 2018年被窃案(规模5.348亿美元)和东京的Mt.Gox 2014年被窃案(规模4.5亿美元)。
上周,日本加密货币交易所Liquid表示,该公司遭到了一次网络攻击,共有价值9700万美元的数字货币遭窃。
但在Poly Network案中,攻击者与受害者却保持公开对话,最终恢复了被窃资产。安全专家表示,攻击者很可能意识到他们很难完成洗钱过程,因为所有交易都会记录在区块链上——这是一种支撑大多数主要数字货币交易的公共分类账。
在一次数字货币交易中嵌入的消息中,一名自称黑客的匿名人士表示,他们将“(退出)这场表演”。
“有人可能觉得我们的行为很奇怪,我之所以这么做,是为了以个人风格为这个Poly项目的安全性做出贡献。”此人说,“我们以一种痛苦而晦涩的方式达成了共识,但总归还是奏效了。有些人甚至怀疑整件事情都是在炒作。”
Poly Network表示,该公司的团队“确认私钥是真实的”。
该公司说:“截至目前,Poly Network已经重新控制了此次攻击中受影响的6.1亿美元(不包括冻结的 3300 万美元)资产。我们再次感谢白帽先生信守承诺,感谢社区、合作伙伴和多个安全机构的帮助。”
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/103788.html