PolyNetwork を攻撃したハッカーが資金返還準備
取引所を介さずに異なる仮想通貨取引きができる“分散型金融”プラットフォームでクロスチェーンネットワークのPolyNetworkがハッカーに攻撃された件で、ハッカーが、資金を返還する準備ができていると公に述べていることが分かった。
Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71— Poly Network (@PolyNetwork2) August 10, 2021
6億ドル(約660億円)以上の価値がある最大のDeFiハッキングは、思いもよらぬ別の方向に進んでいる。加害者であるハッカーは、自律分散型組織DAOが資金の行き先を決定できるようにする可能性に手を出した後、実際に資金を返還する準備ができていることに気づいた。
プロジェクトが資金を保護するために単一のキーパーウォレットをどのように使用したかについての外部分析を含む、攻撃に関する新しい情報がすぐに現れ始めた結果、ハッカーは、関連する秘密鍵を取得した後、すべての資金を自分のアドレスに転送する契約を承認することができた。ただし、PolyNetworkは別の説明を提供し、実行者が契約呼び出し間の脆弱性を悪用したことを示した。次の数時間で、攻撃者は、資金をどうするかという意図でコードを埋め込んだ、すでにマークされたアドレスでトランザクションを実行。「新しいトークンを作成し、DAOにトークンの行き先を決定させるとどうなりますか?」と書かれていたとのこと。これに対してPolyNetworkは攻撃者に連絡し、次のように解決策の連絡を開始するように彼に促した。
どの国の法執行機関もこれを主要な経済犯罪と見なし、あなたは追跡されるだろう。それ以上の取引を行うことは非常に「賢明ではない」
これらのコメントは、ハッカーがほんの数時間前に別のトランザクションを行ったときに役立ったとみられ、その中に、ハッカーはより有望な入力データを埋め込み、「資金を返還する準備ができました!」と述べ、返答した。
Hope you will transfer assets to addresses below:
ETH: 0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f
BSC: 0xEEBb0c4a5017bEd8079B88F35528eF2c722b31fc
Polygon: 0xA4b291Ed1220310d3120f515B5B7AccaecD66F17 pic.twitter.com/mKlBQU4a1B
— Poly Network (@PolyNetwork2) August 11, 2021
PolyNetworkは、攻撃者が資金を送り返すことができる必要なすべてのアドレス(Ethereum、Polygon、Binance Smart Chain)を提供することで再度応答した。
