-
XSS.stack #1 – первый литературный журнал от юзеров форума
PolyNetwork Breach (269M USDT and many Alts were stolen !!!)
- Автор темы venkat
- Дата начала
При этом сам злоумышленник пошел на контакт в подписях к транзакциям в сети Эфириума. Он заявил, что мог украсть миллиард в «шиткоинах», но не слишком заинтересован в деньгах. Поэтому он решил вернуть украденные средства. Однако связаться с представителями Poly Network хакер не сумел:
«Не смог связаться ни с кем из Poly. Мне нужен безопасный кошелек с множественными подписями. Я уже стал легендой, когда украл такое состояние. А когда верну средства, стану вечной легендой. Решение принято».
«Не смог связаться ни с кем из Poly. Мне нужен безопасный кошелек с множественными подписями. Я уже стал легендой, когда украл такое состояние. А когда верну средства, стану вечной легендой. Решение принято».
Ethereum Transaction Hash (Txhash) Details | Etherscan
Ethereum (ETH) detailed transaction info for txhash 0x552bc0322d78c5648c5efa21d2daa2d0f14901ad4b15531f1ab5bbe5674de34f. The transaction status, block confirmation, gas fee, Ether (ETH), and token transfer are shown.
etherscan.io
He stole the money and returns the money. This is the first thing.
- Автор темы
- Добавить закладку
- #4
Yea , already mentioned by INC.
Хакер, взломавший проект Poly Network и похитивший $611 млн, начал возвращать украденные средства. По состоянию на 15:30 МСК 11 августа злоумышленник уже вернул активы на $4,77 млн.
Как отмечает CNBC, к 11:00 по времени Восточного побережья США (18:00 мск) хакеры вернули уже свыше $258 млн.
Как сообщается 2,6 миллиона долларов было возвращено с адреса Ethereum, 1,1 миллиона – с Binance, 1,01 миллиона – с Polygon.
https://www.securitylab.ru/news/523318.php
Как отмечает CNBC, к 11:00 по времени Восточного побережья США (18:00 мск) хакеры вернули уже свыше $258 млн.
Как сообщается 2,6 миллиона долларов было возвращено с адреса Ethereum, 1,1 миллиона – с Binance, 1,01 миллиона – с Polygon.
https://www.securitylab.ru/news/523318.php
Неизвестный злоумышленник встроил в Ethereum-транзакцию текст с ответами на вопросы о причинах его атаки на межсетевой протокол Poly Network.
Чтобы прочитать текст, нужно в деталях транзакции на сервисе Etherscan нажать Click to see More и убедиться, что в пункте Input Data — View Input As выставлена кодировка UTF-8.
По словам злоумышленника, он занимается хакингом ради забавы. Выбор Poly Network обусловлен тем, что взлом кроссчейн-протоколов — это «горячо».
«Теперь каждый чует запах тайного умысла. Инсайдер? Не я, но кто знает? Я беру на себя ответственность, чтобы раскрыть уязвимость прежде, чем кто-либо воспользуется ею!».
Платформу Poly Network хакер назвал «достойной системой».
«Это одна из наиболее сложных атак, которыми мог бы наслаждаться хакер. И я должен был быть быстрым, чтобы победить любого инсайдера или хакера».
Он написал, что переводил токены, чтобы «сохранить их в безопасности». По словам хакера, он «испытывал смешанные чувства», когда обнаружил баг.
«Спросите себя, что бы сделали, столкнувшись с такой суммой».
В заключение первой части послания хакер отметил, что «никогда» не раскрывал данных о себе.
«Я предпочитаю оставаться в тени, спасая мир».
В заметке к другой транзакции хакер подчеркнул, что не особо заинтересован в деньгах, но возвращает активы медленно, поскольку ему нужно время для переговоров с командой Poly Network.
«Я бы хотел дать им советы о том, как обезопасить сети, чтобы они могли управлять в будущем проектом на миллиарды. Poly Network — хорошо проработанная система, она справится с большим объемом активов».
Чтобы прочитать текст, нужно в деталях транзакции на сервисе Etherscan нажать Click to see More и убедиться, что в пункте Input Data — View Input As выставлена кодировка UTF-8.
По словам злоумышленника, он занимается хакингом ради забавы. Выбор Poly Network обусловлен тем, что взлом кроссчейн-протоколов — это «горячо».
«Теперь каждый чует запах тайного умысла. Инсайдер? Не я, но кто знает? Я беру на себя ответственность, чтобы раскрыть уязвимость прежде, чем кто-либо воспользуется ею!».
Платформу Poly Network хакер назвал «достойной системой».
«Это одна из наиболее сложных атак, которыми мог бы наслаждаться хакер. И я должен был быть быстрым, чтобы победить любого инсайдера или хакера».
Он написал, что переводил токены, чтобы «сохранить их в безопасности». По словам хакера, он «испытывал смешанные чувства», когда обнаружил баг.
«Спросите себя, что бы сделали, столкнувшись с такой суммой».
В заключение первой части послания хакер отметил, что «никогда» не раскрывал данных о себе.
«Я предпочитаю оставаться в тени, спасая мир».
В заметке к другой транзакции хакер подчеркнул, что не особо заинтересован в деньгах, но возвращает активы медленно, поскольку ему нужно время для переговоров с командой Poly Network.
«Я бы хотел дать им советы о том, как обезопасить сети, чтобы они могли управлять в будущем проектом на миллиарды. Poly Network — хорошо проработанная система, она справится с большим объемом активов».
кто-то в o3 создал этот документ https://docs.google.com/spreadsheets/d/11LUJwLoHX8ZCyfjhg5YZ0V99iU6PafMNL_NET45FSVc/edit#gid=0
"TO CRYPTO NOOBS: IN THE DEFI WORLD, CODE IS LAW. THEN WHO IS THE ARBITRATOR? WE, THE HACKERS, ARE THE ARMED FORCES. IF YOU ARE GIVEN WEAPONS AND GUARDING BILLIONS FROM THE CROWD WHILE BEING _ANONYMOUS_, WILL YOU BE A TERRORIST OR THE BATMAN?"
? With all respect, but it sounds to me like an adolescent write and thinking.
Эхх мне бы хоть миллион и я бы обдолбался коксом на всю жизнь вперед
Руководство Poly Network предложило хакеру, укравшему и частично вернувшему токены на $610 млн, должность главного советника по безопасности и вознаграждение в размере $500 000.
На прошлой неделе хакер взломал Poly Network, что стало крупнейшей атакой за всю историю децентрализованных финансов. Позднее взломщик сообщил, что сделал это не для присвоения денег пользователей, а из интереса найти уязвимости в проекте. Хакер уже вернул большую часть выеденных им токенов, за что получил прозвище MrWhiteHat.
Разработчики Poly Network сообщили, что за последние несколько дней проект завершил вторую фазу обновления в соответствии с опубликованной дорожной картой. Разработчики поддерживают ежедневную связь с MrWhiteHat и сообщают ему о ходе выполнения работ. Кроме того, команда Poly Network активно работает с организациями по обеспечению безопасности для восстановления и модернизации Poly Network.
Такое существенное обновление системы нельзя провести в одночасье. Разработчики надеются, что MrWhiteHat вернёт оставшиеся токены уже в ближайшее время. Руководство проекта рассчитывает, что «белый хакер» внесёт свой вклад в будущее развитие Poly Network, поскольку он разделяет идею создания безопасной и надежной системы.
Такое существенное обновление системы нельзя провести в одночасье. Разработчики надеются, что MrWhiteHat вернёт оставшиеся токены уже в ближайшее время. Руководство проекта рассчитывает, что «белый хакер» внесёт свой вклад в будущее развитие Poly Network, поскольку он разделяет идею создания безопасной и надежной системы.
«Мы хотели бы выразить благодарность MrWhiteHat и пригласить его на должность главного советника по безопасности Poly Network. Мы не станем привлекать его к юридической ответственности, так как мы уверены, что он вернёт Poly Network и её пользователям все украденные криптоактивы. Учитывая специфику коммуникаций, вначале между нами были недопонимания. Мы разделяем взгляды MrWhiteHat на DeFi и криптовалютный мир, которые изначально согласуются с амбициями Poly Network ― обеспечить взаимодействие распределённых реестров в Web 3.0», ― заявили разработчики Poly Network.
Ранее они уже были готовы выплатить хакеру вознаграждение в размере $500 000, однако он отказался и предложил, чтобы эти деньги были потрачены на обеспечение технической безопасности проекта. Руководство Poly Network последовало этому совету и запустило программу по поиску багов и уязвимостей.
«Чтобы выразить нашу признательность MrWhiteHat, мы всё равно переведём $500 000 на его адрес, чтобы он мог использовать эти деньги по своему усмотрению или для поддержки других проектов и частных лиц. Мы искренне надеемся, что ни один криптовалютный проект не столкнётся с подобным инцидентом. Что бы ни решил MrWhiteHat сделать с полученной наградой, у нас не будет возражений», ― добавили разработчики.
На прошлой неделе хакер взломал Poly Network, что стало крупнейшей атакой за всю историю децентрализованных финансов. Позднее взломщик сообщил, что сделал это не для присвоения денег пользователей, а из интереса найти уязвимости в проекте. Хакер уже вернул большую часть выеденных им токенов, за что получил прозвище MrWhiteHat.
Разработчики Poly Network сообщили, что за последние несколько дней проект завершил вторую фазу обновления в соответствии с опубликованной дорожной картой. Разработчики поддерживают ежедневную связь с MrWhiteHat и сообщают ему о ходе выполнения работ. Кроме того, команда Poly Network активно работает с организациями по обеспечению безопасности для восстановления и модернизации Poly Network.
Такое существенное обновление системы нельзя провести в одночасье. Разработчики надеются, что MrWhiteHat вернёт оставшиеся токены уже в ближайшее время. Руководство проекта рассчитывает, что «белый хакер» внесёт свой вклад в будущее развитие Poly Network, поскольку он разделяет идею создания безопасной и надежной системы.
Такое существенное обновление системы нельзя провести в одночасье. Разработчики надеются, что MrWhiteHat вернёт оставшиеся токены уже в ближайшее время. Руководство проекта рассчитывает, что «белый хакер» внесёт свой вклад в будущее развитие Poly Network, поскольку он разделяет идею создания безопасной и надежной системы.
«Мы хотели бы выразить благодарность MrWhiteHat и пригласить его на должность главного советника по безопасности Poly Network. Мы не станем привлекать его к юридической ответственности, так как мы уверены, что он вернёт Poly Network и её пользователям все украденные криптоактивы. Учитывая специфику коммуникаций, вначале между нами были недопонимания. Мы разделяем взгляды MrWhiteHat на DeFi и криптовалютный мир, которые изначально согласуются с амбициями Poly Network ― обеспечить взаимодействие распределённых реестров в Web 3.0», ― заявили разработчики Poly Network.
Ранее они уже были готовы выплатить хакеру вознаграждение в размере $500 000, однако он отказался и предложил, чтобы эти деньги были потрачены на обеспечение технической безопасности проекта. Руководство Poly Network последовало этому совету и запустило программу по поиску багов и уязвимостей.
«Чтобы выразить нашу признательность MrWhiteHat, мы всё равно переведём $500 000 на его адрес, чтобы он мог использовать эти деньги по своему усмотрению или для поддержки других проектов и частных лиц. Мы искренне надеемся, что ни один криптовалютный проект не столкнётся с подобным инцидентом. Что бы ни решил MrWhiteHat сделать с полученной наградой, у нас не будет возражений», ― добавили разработчики.
Организатор атаки на китайский межсетевой протокол Poly Network предоставил ключ к мультисиг-кошельку и вернул оставшиеся $141 млн из похищенных средств.
В комментарии к транзакции хакер объяснил задержку финальной выплаты блокировкой похищенных USDT на сумму около $33 млн. Он добавил, что проблема Tether заключается в излишней централизации.
Взломщик также сообщил, что перевел на мультисиг-кошелек ранее отправленное командой Poly Network вознаграждение на сумму 160 ETH (около $500 000) и пожертвования, полученные им от криптосообщества. Он попросил компанию распределить эти средства среди пострадавших.
В целом произошедшее хакер назвал «одним из самых безумных приключений в жизни» и подписался «главным советником по безопасности».
В комментарии к транзакции хакер объяснил задержку финальной выплаты блокировкой похищенных USDT на сумму около $33 млн. Он добавил, что проблема Tether заключается в излишней централизации.
Взломщик также сообщил, что перевел на мультисиг-кошелек ранее отправленное командой Poly Network вознаграждение на сумму 160 ETH (около $500 000) и пожертвования, полученные им от криптосообщества. Он попросил компанию распределить эти средства среди пострадавших.
В целом произошедшее хакер назвал «одним из самых безумных приключений в жизни» и подписался «главным советником по безопасности».
Нет слов!
Он просто боится, что следом за этим "вознаграждением", если он его попытается вывести, может последовать реальное "вознаграждение", в виде тюремного заключения.
И правильно боится
безумная история ?