据报道,在最大的 DeFi 黑客之一(特别是在 Poly Network 协议上)发生后仅 24 小时,攻击者就开始归还被盗资金。 根据 Chainalysis 的说法,威胁行为者开始将加密货币发送回三个 Poly Network 地址。 然而,截至发稿时,黑客从被盗的 6.11 亿美元中归还了约 2.6097 亿美元。
攻击者返还的加密货币有 POLYGON-Peg USDC、Binance-Peg BTCB、Binance-Peg BUSD、Binance-Peg USDC、FEI、SHIB、Binance-Peg ETH、BNB 和 RenBTC。 在一条推文中,Poly Network 指出以太坊的剩余资金约为 2.69 亿美元,Polygon 的剩余资金约为 8400 万美元。 Chainalysis 指出:“在此过程中,攻击者通过 Ether 交易记录与 Poly Network 进行了沟通,表达了他们打算首先归还山寨币并询问是否可以解锁他们被盗的 USDT 以换取被盗的 USDC。”
攻击者会退还剩余资金吗?
但是没有确凿的迹象表明攻击者会继续返还资金。 尽管如此,攻击者的一个地址现在是空的,其中一个地址持有一种加密货币——USDC。 据 Finance Magnates 报道,虽然破坏协议安全的确切方式尚不清楚,但几家区块链调查公司已经启动了调查。 据中国区块链安全公司 BlockSec 称,此次攻击可能是由私钥泄露或 Poly 签名过程中的错误引发的。
另一方面,加密货币网络安全公司慢雾(SlowMist)声称已识别出黑客的邮箱、IP 地址和设备指纹。 “在慢雾的合作伙伴 Hoo 和多个交易所的技术支持下,慢雾安全团队发现黑客最初的资金来源是门罗币(XMR),然后在交易所兑换到 BNB/ETH/MATIC。 等待货币,将代币分别提取到3个地址,并尽快对3条链发起攻击,”该公司详细说明。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
