針對跨鏈去中心化金融(DeFi)協議Poly Network發起6.1億美元攻擊的黑客已經歸還了該項目中幾乎所有被盜資金,Poly Network稱其行為構成了“白帽行為”。
根據Poly Network週四發布的關於這次攻擊的更新,利用“合同調用之間的漏洞”獲得的6.1億美元資金,現在已全部轉移到由該項目和黑客控制的多簽錢包中。唯一剩下的代幣是價值約3300萬美元的USDT,這些代幣在此次攻擊的消息傳出後立即被凍結。
黑客一直通過在以太坊交易中嵌入的消息與Poly Network團隊和其他人進行溝通。在成功竊取資金後,其似乎並沒有打算進行轉移,並聲稱這樣做是“為了好玩”,因為“跨鏈攻擊很火“。
然而,在與該項目和用戶交談後,黑客於週三返還了2.58億美元的資金。 Poly Network表示,它確定這次攻擊構成了“白帽行為”,並向這位被稱為”白帽先生“的黑客提供了50萬美元的賞金:“我們向你保證,你將不需要為這次事件負責。我們希望你能盡快歸還所有代幣……除凍結的USDT外,其餘資金歸還後,我們會向你發送50萬美元的賞金。”
黑客表示:“Poly團隊確實提出了賞金,但我從未回复他們。相反,我會把他們所有的資金都退回去。”
除了被凍結的USDT以外,其餘資金現在都已歸還,去中心化金融領域的最大黑客事件似乎即將結束。雖然黑客的身份尚未公開,但中國網絡安全公司慢霧在此次黑客入侵的消息傳出後不久發布了更新,稱其分析師已發現攻擊者的電子郵件地址、IP地址和設備指紋。