«Забавы ради»: хакер рассказал о причинах атаки на Poly Network
https://t.me/SkyRockSignalsPublic#security
Неизвестный злоумышленник встроил в Ethereum-транзакцию текст с ответами на вопросы о причинах его атаки на межсетевой протокол Poly Network.
Чтобы прочитать текст, нужно в деталях транзакции на сервисе Etherscan нажать Click to see More и убедиться, что в пункте Input Data — View Input As выставлена кодировка UTF-8.
По словам злоумышленника, он занимается хакингом ради забавы. Выбор Poly Network обусловлен тем, что взлом кроссчейн-протоколов — это «горячо».
«Теперь каждый чует запах тайного умысла. Инсайдер? Не я, но кто знает? Я беру на себя ответственность, чтобы раскрыть уязвимость прежде, чем кто-либо воспользуется ею!».
Платформу Poly Network хакер назвал «достойной системой».
«Это одна из наиболее сложных атак, которыми мог бы наслаждаться хакер. И я должен был быть быстрым, чтобы победить любого инсайдера или хакера».
Он написал, что переводил токены, чтобы «сохранить их в безопасности». По словам хакера, он «испытывал смешанные чувства», когда обнаружил баг.
«Спросите себя, что бы сделали, если бы вам так повезло».
В заключение хакер отметил, что «никогда» не раскрывал данных о себе.
«Я предпочитаю оставаться в тени, спасая мир».
Напомним, 10 августа межсетевой протокол Poly Network подвергся атаке. Совокупный ущерб составил $611 млн в различных криптовалютах. Часть похищенных средств, например в USDT, удалось заблокировать.
11 августа неизвестный злоумышленник начал возврат связанных с атакой средств.
Опрошенные ForkLog эксперты высказали различные мнения касательно возможных причин атаки на Poly Network.