Жертвата на най-голямата DeFi атака предложи работа на своя хакер

Приложенията DeFi станаха чести обекти на атаки напоследък, тъй като набират все по-голяма популярност

11:28 | 18 август 2021
Автор: Даниел Николов
Снимка: Bloomberg
Снимка: Bloomberg

Около седмица след като хакер открадна 610 милиона долара от PolyNetwork в вероятно най-големия грабеж в историята на така наречените децентрализирани финанси (DeFi), жертвата предложи на нападателя си работа, съобщи Bloomberg.

Хакерът твърди, че атаката срещу платформата PolyNetwork - която позволява на потребителите да прехвърлят жетони, свързани с един блокчейн към друга мрежа.   - е акт на „благородно хакерство“, за да „спаси проекта“. Оттогава нападателят обеща да върне парите и досега е превел около половината от тях.

PolyNetwork засипа хакера с похвали и го нарече „Mr. White Hat“, термин, използван за описание на „етични “хакери, които откриват уязвимости в компютърните мрежи и предупреждават компаниите и организациите да ги поправят.

Във вторник, в акт на благодарност или може би раздразнение за все още липсващите пари, PolyNetwork предложи на Mr. White Hat работа като „главен съветник по сигурността“.

Личността на хакера все още не е известна, нито е ясно дали Mr. White Hat е единично лице или група нападатели.

„За да изкажем нашата благодарност и да насърчим Mr. White Hat да продължи да допринася за подобряването на сигурността в света на блокчейн заедно с PolyNetwork, сърдечно каним Mr. White Hat да бъде главен съветник по сигурността на PolyNetwork“, се казва в изявление на компанията.


„Отново е важно да се повтори, че PolyNetwork няма намерение да държи Mr. White Hat юридически отговорен, тъй като сме убедени, че той незабавно ще върне пълния контрол върху активите на PolyNetwork и нейните потребители.“

Междувременно PolyNetwork все още се бори да си върне всички откраднати средства на своите клиенти. След като върна половината от активите на мрежата, хакерът депозира останалата част - около 235 милиона долара - в съвместна сметка, която е защитена с два ключа, необходими за отключване на средствата. Един от ключовете е даден на PolyNetwork, а хакерът е запазил другия.

Оттогава PolyNetwork умолява Mr. White Hat да предаде ключа, за да може да има достъп до средствата. Хакерът все още не е направил това, въпреки предложението за работа и друго предложение, което би позволило на хакера да задържи 500 000 долара от средствата.

Поведението на хакера е смаяло експерти, които се опитват да проследят средствата, откакто първоначално бяха откраднати.

„Имало е много хакове на DeFi, но никога с непрекъснати разговори между хакера и проекта“, каза Том Робинсън, съосновател на криминалистичната фирма за блокчейн Elliptic Enterprises Ltd. „Изглежда, че хакерът иска да запази известен контрол върху средствата. Просто ми се струва, че хакерът има малко его. Той иска да запази малко вниманието върху себе си."

От изследователската фирма за криптовалути Chainalysis Inc. предположиха, че позицията на PolyNetwork може да е тактическо решение, насочено към връщане на всичките им средства чрез умилостивяване на Mr. White Hat с пари, признания и титли.

„Може би PolyNetwork иска да изгради доверие в нападателя в опит да го убеди да постъпи правилно и да върне средствата възможно най-скоро, за да могат да започнат процеса на рестартиране на бизнеса си“, казва Гурвайс Григ, главен технологичен директор в публичния сектор на Chainalysis.


 „Въпреки че все още предстои да видим как ще се развие тази странна история, мога да кажа, че това не е типично поведение на истинските хакери с бели шапки. Добрата новина е, че блокчейнът е прозрачен и ние, заедно с общността на криптовалутите, следим средствата."

Приложенията DeFi - които позволяват на хората да заемат, заемат и търгуват монети, без да използват посредници - станаха чести обекти на атаки напоследък, тъй като набират все по-голяма популярност. Около 156 милиона долара са общите загуби от хакове на DeFi през първите пет месеца на тази година, надминавайки 129-те милиона долара, откраднати при подобни атаки през цялата 2020 г., според крипто защитната компания CipherTrace Inc.