Poly Network Defi Hacker trả lại một phần lớn Token, Chainalysis đánh giá các chuyển động Onchain của hacker

Vào ngày 11 tháng 8, công ty tình báo blockchain Chainalysis đã công bố phát hiện của mình về vụ hack Poly Network gần đây, làm mất khoảng 611 triệu đô la tiền điện tử. Đánh giá từ Chainalysis đã hỗ trợ các tuyên bố của công ty bảo mật có tên Slowmist cho thấy tin tặc đã để lại dấu vân tay trên sàn giao dịch tương đối không rõ Hoo.com. Kể từ ngày 11 tháng 8, lúc 4:18:39 chiều (UTC), Poly Network chi tiết rằng tính đến nay, tin tặc đã trả lại 260 triệu đô la tài sản.

Chainalysis quan sát dấu vân tay của tin tặc Onchain

Cộng đồng tiền điện tử đã say mê với vụ hack tài chính phi tập trung (defi) gần đây đã khai thác giao thức Poly Network. Bitcoin.com News đã đưa tin về hậu quả của vụ hack và cách hacker bắt đầu troll dự án bằng các tin nhắn onchain.

Vào thứ Tư, công ty giám sát blockchain Chainalysis đã xuất bản một báo cáo chuyên sâu về những gì họ phát hiện ra khi điều tra tình hình. Theo Chainalysis, tin tặc đã đánh cắp ETH, WETH, WBTC, UNI, RENBTC, USDT, USDC, DAI, SHIB, FEI, BNB và các mã thông báo BEP-20 khác nhau.

Trong báo cáo gần đây nhất của chúng tôi, Bitcoin.com News đã thảo luận về cách tổ chức Slowmist tuyên bố đã tìm thấy một số dấu vân tay do tin tặc để lại. Chainalysis đã xác nhận một số phát hiện mà Slowmist tiết lộ trước khi tin tặc gửi lại khoảng 4,7 triệu đô la tài sản.

Slowmist nói rằng hacker đã tận dụng một sàn giao dịch có tên là Hoo.com và nó có thể lấy được địa chỉ email và địa chỉ IP liên quan. Chainalysis giải thích lý do tại sao tin tặc chọn tận dụng nền tảng giao dịch tiền điện tử tương đối không được biết đến.

“Chúng ta có thể thấy rằng một ngày trước đó, kẻ tấn công đã rút 0,47 ETH từ Hoo.com, được sử dụng để thanh toán phí gas cho các giao dịch liên quan đến vụ hack,” Chainalysis viết. “Ngoài ra, kẻ tấn công dường như đã gửi 13,37 ETH cho một người dùng được gọi là Hanashiro.eth, người đã gửi một giao dịch ether cho kẻ tấn công với một thông báo cảnh báo rằng USDT mà họ đánh cắp từ Poly Network đã bị đóng băng.”

Công ty giám sát blockchain cũng đã xuất bản một biểu đồ Chainalysis Reactor cho thấy cách hacker bắt đầu.

Hình ảnh thông qua bài đăng trên blog Chainalysis về vụ hack Poly Network.

Tin tặc tuân thủ Poly Network và nói rằng ‘Lấy cắp dữ liệu xuyên chuỗi đang trở nên nóng bỏng’

Hơn nữa, tin tặc đã liên lạc với nhóm Poly Network và một tin tặc mũ trắng chưa rõ danh tính. Trong khi trả lại một phần số tiền, hacker liên tục nói rằng cá nhân đó đã “cứu dự án”.

Cũng có một số câu hỏi và trả lời nhỏ và tin tặc nói rằng “hack chuỗi chéo đang rất nóng” và anh ta hoặc cô ta làm điều đó “cho vui.” Cuộc thảo luận nhấn mạnh rằng khi hacker phát hiện ra lỗi, họ có “cảm xúc lẫn lộn” về tình huống này. Tin tặc lưu ý rằng anh ta hoặc cô ta đã “mệt mỏi” trong cuộc trò chuyện và thậm chí còn khen ngợi Mạng Poly đôi khi gọi nó là một “hệ thống tốt.”

Ở cuối báo cáo Chainalysis, nó lưu ý rằng tin tặc đã liên lạc với nhóm và công ty đã đánh dấu một số địa chỉ mã thông báo đã thấy lợi nhuận.

Chainalysis nói chi tiết: “Có thể đây là một mánh khóe để kiếm tiền với USDT, nhưng cho đến nay không có gì cho thấy kẻ tấn công sẽ không tiếp tục trả lại số tiền đã bị đánh cắp. Nhóm Poly Network đã cập nhật cho cộng đồng khi tiền xu đã được trả lại thông qua tài khoản Twitter chính thức của dự án.