Платформа поблагодарила «этичного хакера», который несколько дней назад начал возвращать украденные токены, за «помощь в улучшении безопасности Polly Network». Она добавила, что надеется, что тот продолжит способствовать развитию блокчейн-технологий, приняв вознаграждение. Представитель Poly Network заявил, что взломщик ответил на предложение, но не уточнил, принял ли он деньги.
Как передает CNBC, сам хакер подтвердил, что Poly Network предложила перевести ему $500 000, но сказал, что отказался от вознаграждения. Об этом, по информации телеканала, он сообщил в комментариях к транзакциям, когда возвращал украденные активы. Там же взломщик написал, что совершил кибератаку «забавы ради» и с самого начала планировал вернуть криптовалюту.
Poly Network впервые рассказала о кибератаке 10 августа. В компании сообщили, что взлом затронул активы в биткоине, Ethereum и других цифровых валютах. Всего хакеру удалось вывести токены на общую сумму больше $610 млн, пишет CNBC со ссылкой на подсчеты исследователей компании SlowMist.
Блокчейн-платформа также опубликовала адреса кошельков, на которые взломщик перевел украденные деньги, и призвала представителей криптосообщества блокировать переводы. Позднее Poly Network обратилась к злоумышленнику с открытым письмом, в котором заявила, что от его действий пострадали «десятки тысяч» держателей криптовалют. «Сумма украденных вами денег — крупнейшая в истории децентрализованных финансов», — заявил представитель платформы. Он призвал хакера вернуть криптоактивы, предупредив, что в противном случае ему грозят проблемы с законом.
На следующий день хакер начал возвращать цифровую валюту. По данным CNBC, к четвергу на счета Poly Network уже пришли токены на общую сумму более $342 млн. Такое решение может быть связано с тем, что киберпреступник просто не смог вывести цифровые деньги, отмечал в разговоре с телеканалом Том Робинсон, главный научный сотрудник аналитической фирмы Elliptic, специализирующейся на блокчейн-технологиях. «Даже если вам удастся украсть криптоактивы, отмыть и обналичить их будет крайне сложно из-за прозрачности блокчейна. <...> В данном случае хакер пришел к выводу, что самым безопасным вариантом будет просто вернуть украденное», — пояснял эксперт.
Криптовалюта, еще не вернувшаяся к Poly Network, сейчас находится на специальном счету, доступ к которому есть как у представителей платформы, так и у хакера, сообщает CNBC. «Вполне вероятно, что для перевода средств [со счета] нужны ключи, имеющиеся как у Poly Network, так и у хакера, поэтому он все еще может сделать эти средства недоступными, если захочет», — заявил телеканалу Том Робинсон. В комментарии к транзакции, хакер пообещал, что «предоставит недостающий ключ, когда все будут к этому готовы».