Poly Network-hacker retourneert fondsen en ontvangt $500.000 aan bounty

De hacker van Poly Network, die eerder deze week $611 miljoen heeft gestolen, heeft het resterende geld na een dag onderhandelen teruggestort op het Ethereum-mainnet.

Het project voor cross-chain transacties tussen Ethereum, Polygon, Binance Smart Chain, haalde dinsdag de krantenkoppen nadat het meer dan $600 miljoen verloor in wat werd beschreven als de grootste hack in de geschiedenis van de crypto-industrie. De verliezen bestonden uit $272 miljoen aan tokens op Ethereum, $253 miljoen op Binance Smart Chain en $85 miljoen op Polygon.

Na het incident besloot de hacker bijna al het geld terug te geven. In een “Q&A”-discussie, die werd gepost binnen Ethereum-transacties, vertelde de hacker de Poly Network-gemeenschap dat ze de aanval “voor de lol” uitvoerden om de kwetsbaarheid bloot te leggen voordat anderen er misbruik van konden maken.

Gisteren heeft de hacker, genaamd “Mr. White Hat” door het Poly Network-team – meer dan de helft van de gestolen activa op Binance Smart Chain en Polygon geretourneerd. Het team heeft sindsdien echter bevestigd dat het de resterende fondsen heeft ontvangen, minus de $33 miljoen aan USDT die bevroren werd door Tether. Het Twitter-bericht luidde als volgt:

“Alle resterende gebruikersactiva op Ethereum (behalve de bevroren USDT) waren overgebracht naar de multi-sig-portemonnee die wordt beheerd door Mr. White Hat en het Poly Network-team.”

De laatste transactie bestond uit $230 miljoen aan digitale activa, waaronder ETH, DAI, USDC en WBTC. Het team zei ook dat het van plan is te onderhandelen om de USDT-stablecoins die nog in de portemonnee van de hacker zitten, te deblokkeren.

In een on-chain-bericht bedankte het team de hacker voor het blootleggen van de bug, voordat het zei dat het dacht dat “de actie white hat-gedrag was”. Ze boden de hacker ook een premie van $500.000 en verzekerden dat er geen juridische stappen zouden worden ondernomen.

In tegenstelling tot berichten in de media blijft de identiteit van de hacker anoniem. In de Q&A-discussie op Ethereum zeiden ze dat ze een “tijdelijke e-mail, IP of zogenaamde vingerafdruk gebruikten, die niet te traceren waren”.