Плохо лежало: взломщик Poly Network сказал о собственных мотивах и равномерно возвращает токены — Bits Media

Создатель Николай Бондарчук Вечерком 10 августа взломщик провел крупнейшую атаку за всю историю DeFi на проект Poly Network. В «интервью через блокчейн» он раскрыл свои мотивы и равномерно возвращает токены.

В рамках нескольких транзакций взломщик дал ответ на вопросцы журналистов и разрабов. По его словам, хакерством он занимается из энтузиазма и не преследует денежной выгоды. При взломе Poly Network он решил переместить токены, чтоб «сохранить их юзерам»:

«Когда я увидел уязвимость, у меня были смешанные чувства. Сами задумайтесь, такие средства. Мог ли я обратиться к команде проекта? Мог, но в команде мог найтись предатель и вывести все. Хоть какой может стать предателем, когда на кону млрд! Я сообразил, что не могу никому доверять, и решил, что сохраню средства на собственных доверенных кошельках», ― сказал взломщик.

Взломщик пишет, что ему была увлекательна работа с Poly Network благодаря трудности проекта. При всем этом он пробовал получить доступ к  кошелькам на блокчейнах Эфириума, Binance Smart Chain, Polygon и Heco. С крайней что-то пошло не так и доступ к активам он не получил. Тем не наименее, он вывел огромную часть активов проекта из первых 3-х блокчейнов.

Любопытно, что поначалу взломщик пробовал развернуть тестовую систему для проверки уязвимости, но, потому что смарт-контракты Poly Network весьма сложны и работают на нескольких сетях, он не сумел запустить тестовую среду.

«Задумывался совершить потрясающий блицкриг, захватить сходу четыре сети. Но не вышло. Я задумывался, может не стоит утруждаться? Но тогда команда могла бы залатать дыру и никто не вызнал бы о ней. А о таковых уязвимостях общество обязано знать! При всем этом не желал настоящей паники, вывел часть токенов. Не трогал шиткоины, поэтому что это могло бы очень воздействовать на их стоимость. Выводил лишь большие токены и не продавал их», ― пишет взломщик.

При всем этом ранее взломщик поменял часть выведенных стейблкоинов. Он растолковал это тем, что его оскорбила реакция разрабов Poly Network. Взломщик выделил, что с самого начала он планировал возвратить украденные активы. По его словам, его не очень заинтересовывают средства, потому и не было соблазна присвоить токены. Он просто желал показать уязвимость большого проекта DeFi.

Что все-таки касается заявлений компании SlowMist, то взломщик выделил, что употреблял наибольшее количество инструментов для анонимизации. И те данные, что получили спецы SlowMist, включая IP-адрес и «отпечаток» устройства, ни к кому не приведут.

На текущий момент взломщик уже возвратил проекту Poly Network токены на сумму $342 млн. Он возвратил все активы на сетях Binance Smart Chain и Polygon, а оставшиеся в распоряжении взломщика токены находятся на блокчейне Эфириума.

«Я общаюсь с командой Poly Network. Их переживания временные, но весьма калоритные. Я бы желал отдать им несколько советов по сохранности. Ведь они привлекут еще более средств, еще более юзеров. У их отлично спроектированная система», ― сказал взломщик.

Напомним, что, по данным аналитической компании CipherTrace, наиболее 75% взломов в криптовалютной промышленности в 2021 году были соединены с проектами децентрализованных денег.

Источник

Author: Zero