Cho đến nay, khoảng 258 triệu đô la tài sản tiền điện tử bị đánh cắp đã được trả lại và hacker tuyên bố rằng họ đang giữ an toàn cho phần còn lại của số tiền trong khi thương lượng với Poly.
Hacker Poly Network hiện đã trả lại 258 triệu đô la cho giao thức tài chính phi tập trung chuỗi chéo (DeFi) và tiến hành một phiên hỏi đáp chi tiết cách thức vụ tấn công ban đầu diễn ra.
Những gì đang được mô tả là vụ hack DeFi lớn nhất cho đến nay, Poly Network đã phải chịu một vụ khai thác trị giá 612 triệu đô la vào thứ Ba đã chứng kiến hacker đánh cắp tài sản từ Ethereum, Binance Chain và Polygon Network.
Tom Robinson – Nhà khoa học chính tại công ty phân tích blockchain Elliptic, nói với Forbes hôm thứ Tư rằng hacker hiện đã trả lại số tiền trị giá khoảng 258 triệu đô la cho Poly cho đến nay – còn 342 triệu đô la vẫn chưa được trả lại.
Kẻ tấn công tuyên bố họ sẵn sàng trả lại số tiền bị đánh cắp nhiều lần, điều này dẫn đến những gợi ý rằng đây có thể là một vụ white-hat-hack để dạy cho Poly một bài học đắt giá về các lỗi bảo mật của nó.
Tuy nhiên, quan điểm đó không nhất thiết phải được chia sẻ bởi Robinson, người đã tuyên bố rằng việc trả lại tiền “chứng tỏ rằng ngay cả khi bạn có thể đánh cắp tài sản tiền điện tử, việc rửa chúng và rút tiền mặt là cực kỳ khó khăn do tính minh bạch của blockchain”.
Hacker đã tiến hành Ask Me Anything (AMA) bằng cách sử dụng các tin nhắn được nhúng trong các giao dịch Ethereum và mặc dù họ có vẻ là một người không nói tiếng Anh bản ngữ, những gì bị mất trong bản dịch là kế hoạch lớn của họ.
Khi được hỏi tại sao họ lại hack và đặc biệt là tại sao lại là giao thức Poly, hacker nói rằng “cho vui” và bởi vì “hack xuyên chuỗi đang rất nóng.”
Bất chấp những câu trả lời như vậy, sau đó họ tiếp tục tuyên bố vụ hack được thực hiện vì những lý do cao cả và kể từ đó họ đã chuyển các mã thông báo giữa các địa chỉ chỉ để giữ chúng an toàn:
Khi phát hiện ra “the bug”, tôi đã có một cảm giác rất khó chịu. Hãy tự hỏi bản thân mình phải làm gì khi bạn phải đối mặt với quá nhiều tài sản. Hỏi nhóm dự án một cách lịch sự để họ có thể sửa chữa nó? Bất cứ ai cũng có thể là kẻ phản bội được đưa ra một tỷ. Tôi có thể tin không tin tưởng ai cả! Giải pháp duy nhất mà tôi có thể nghĩ ra là lưu nó vào một tài khoản đáng tin cậy”.
“Bây giờ mọi người đều ngửi thấy một âm mưu. Người trong cuộc? Không phải tôi, nhưng ai biết được? Tôi nhận trách nhiệm phơi bày lỗ hổng trước bất kỳ người trong cuộc nào che giấu và khai thác nó!” – họ nói thêm.
Người dùng trên Twitter lưu ý rằng hacker đang yêu cầu hướng dẫn về cách gửi tiền vào Tornado Cash, một giao thức phi tập trung cho phép các giao dịch Ethereum riêng tư.
Kẻ tấn công cũng đã được hỏi về lý do tại sao họ bán và trao đổi một số stablecoin bị đánh cắp, trong đó họ trả lời: “Tôi đã rất tức giận bởi nhóm Poly vì phản ứng ban đầu của họ”.
Nhóm Poly đã đăng một bức thư ngỏ cho tin tặc vào hôm thứ Tư kêu gọi họ trả lại tài sản bị đánh cắp vì “cơ quan thực thi pháp luật ở bất kỳ quốc gia nào sẽ coi đây là một tội phạm kinh tế lớn và bạn sẽ bị truy đuổi”.
Hacker tiếp tục nói rằng “họ đã thúc giục người khác đổ lỗi và ghét tôi trước khi tôi có cơ hội trả lời!” và họ không có ý định rửa tiền:
Trong khi đó, việc ký gửi có thể kiếm được một số tiền lãi để trang trải chi phí tiềm năng để tôi có thêm thời gian thương lượng với nhóm Poly.”
Nguồn: https://cointelegraph.com/news/poly-network-hacker-returns-258m-conducts-ama-on-how-it-went-down
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
