Взломавший Poly Network рассказал о причинах кражи

Новости

13:50, 12 август 2021

253

Хакер, атаковавший во вторник DeFi-проект Poly Network и выведший из его кошельков более $600 млн, рассказал о мотивах своих действий. Организатор атаки представил серию вопросов и ответов в качестве комментариев к транзакциям в блокчейне.

По собственным словам, он осуществил взлом «ради развлечения», а Poly Network в этом отношении показался ему особенно интересным проектом из-за актуальности атак на межсетевые протоколы.

Вывести токены из кошельков он решил ради их же сохранности:

«После того как я заметил баг, у меня возникли смешанные чувства. Задайте себе вопрос: а что стали бы делать вы перед такой суммой? Просить вежливо проект устранить неисправность? Любой может оказаться предателем, когда речь идет о миллиарде! Я никому не могу доверять».

Одновременно хакер признал, что Poly Network используют достаточно надежную систему, и атаковать ее было сложной задачей. Он отмечает, что ему приходилось действовать быстро, иначе уязвимостью могли бы воспользоваться другие хакеры или инсайдеры. С учетом сложности системы ему не удалось протестировать атаку в локальных условиях, а на практике в определенный момент он уже был готов сдаться, но все же смог осуществить задуманное. Изначально помимо Polygon, Ethereum и Binance Smart Chain он также планировал затронуть кошельки Huobi ECO Chain (HECO), но поведение данной сети отличалось, поэтому тот же вектор атаки с ней не сработал.

«Я не хотел посеять реальную панику в криптовалютном мире. Поэтому я решил игнорировать шиткоины, чтобы люди не боялись, что они упадут до нуля. Я забрал важные токены (кроме SHIB) и ничего не продавал», — продолжает он.

К настоящему времени хакер вернул уже около половины похищенной суммы.

«Это изначально было частью моего плана. Я не очень заинтересован в деньгах. Я знаю, что взломы могут быть болезненными, но разве они не должны что-то из этого вынести? Я возвращаю активы медленно, потому что мне нужно время для разговора с командой Poly. Я хочу дать рекомендации по обеспечению безопасности их сетей, чтобы в будущем они были способны управлять проектом с активами на миллиард. Poly Network – это хорошо проработанная система, и в будущем под их управлением окажется больше активов».

Источник: cryptocurrency.tech

Вернуться назад

Комментарии (0)

Добавить