Sollen wir ein Spiel spielen?”, fragt Poly Network Hacker nach Rückgabe der Gelder
Nachdem fast alle gestohlenen Gelder aus dem massiven Hack des dezentralen Finanzprotokolls Poly Network (DeFi) zurückgegeben wurden, setzten die Hacker ihre Fragerunde fort und gaben bewusst einige Hinweise auf ihre Identität – und sagten auch, dass ihnen das Protokoll eine halbe Million Dollar als Belohnung angeboten hat.
Source: iStock/noLimit46
Der Hacker, der die Nachrichten in Ethereum-Transaktionen einbettete, behauptet, dass das Poly Network sagte, dass die Aktion des Angreifers “ein White-Hat-Verhalten darstellt” und dass sie planen, ihnen eine “völlig legale” Bug-Bounty-Belohnung in Höhe von 500.000 USD anzubieten, nachdem alle Gelder mit dem Protokoll zurück sind.
“Außerdem versichern wir Ihnen, dass Sie für diesen Vorfall nicht zur Rechenschaft gezogen werden […] und wir werden Ihnen öffentlich unsere Dankbarkeit ausdrücken”, so das Team angeblich.
Die Angreifer sagten weiter, dass sie ihre Arroganz und Gier überwinden und den ursprünglichen Plan – das Geld zurückzugeben – nicht vergessen mussten, da sie sich bewusst waren, dass sie damit vielen Menschen schaden würden.
Sie behaupten auch, dass sie sich keine Sorgen darüber machen, dass ihre Identität aufgedeckt wird, und gaben sogar einige persönliche Beschreibungen an: kein englischer Muttersprachler, ein “hochrangiger” Hacker und in der Sicherheitsbranche tätig. Dann sagten sie: “Sollen wir ein Spiel spielen?” Der Angreifer versprach, demjenigen, der seine “soziale Identität in einem Monat” findet, sein “persönliches Geschenk” zu machen.
“Selbst wenn ich identifiziert werde, bin ich immer noch stolz auf meine Integrität”, schrieb der Hacker.
In der Zwischenzeit hat das Poly Network begonnen, den Angreifer als “Mr. White Hat” zu bezeichnen, wie aus dem Brief hervorgeht, den sie gestern mit der Community geteilt haben und in dem sie erklären, dass ihr Hauptziel darin besteht, alle gestohlenen Benutzerdaten wiederzuerlangen.
Auf die Frage, ob er ein White Hat oder ein Black Hat sei, antwortete der Hacker, dass er das Gefühl der Überlegenheit genieße, wenn er über andere urteile, “aber es ist nie einfach. Nicht nur gesetzestreues Gut kann ein weißer Hut sein. Ein so genannter schwarzer Hut kann auch ein netter Kerl sein”, was darauf hindeutet, dass der Mensch viele Facetten hat.
Nur drei Stunden nach der Veröffentlichung dieses Protokolls teilte das Team mit, dass “alle verbleibenden Vermögenswerte der Nutzer auf Ethereum (mit Ausnahme der eingefrorenen USDT) auf die Multisig-Wallet übertragen wurden, die von Mr. White Hat und dem Poly Network-Team kontrolliert wird.”
Der Beitrag sagt auch, dass der Rückzahlungsprozess noch nicht abgeschlossen ist und dass sie weiterhin mit dem Hacker “aktiv kommunizieren, um den endgültigen Schlüssel zu erhalten.”
Zur Erinnerung: Der Hacker verlangte, dass für die zurückgegebenen Gelder eine sichere Wallet mit mehreren Signaturen zur Verfügung gestellt wird. Diese Art von Wallet wird von zwei oder mehr Nutzern kontrolliert, die jeweils ihren eigenen privaten Schlüssel haben.
Was die eingefrorenen USDT anbelangt, so hat Tether unmittelbar nach Bekanntwerden des Angriffs rund 33 Mio. USD eingefroren.
Wie berichtet, wurde Poly Network am 10. August Opfer eines Angriffs auf Binance Smart Chain (BSC), Ethereum (ETH) und Polygon (MATIC), wobei der Angreifer mehr als 600 Mio. USD stahl. Sie begannen einen Tag später mit der Rückgabe der Gelder, und bis gestern hatten sie fast 342 Mio. USD zurückgegeben, während 268 Mio. USD auf Ethereum verblieben waren, um zurückgegeben zu werden.
Es ist jedoch unklar, ob der Hacker die 13,37 ETH (42.875 USD), die er als Trinkgeld gegeben hatte, zurückzahlen würde.
Polynetwork stated that it will provide a legal bonus of US$500,000 for hackers' "white hat behavior".
— Wu Blockchain (@WuBlockchain) August 12, 2021
___
Folgen Sie unseren Affiliate-Links:
Kaufen Sie Ihre Kryptos auf PrimeXBT, der Handelsplattform der nächsten Generation
Sichern Sie Ihre Kryptos auf Wallets wie Ledger und Trezor
Machen Sie Ihre Krypto Transaktieren anonym mit NordVPN
