Вечером 10 августа хакер провел крупнейшую атаку за всю историю DeFi на проект Poly Network. В «интервью через блокчейн» он раскрыл свои мотивы и постепенно возвращает токены.
В рамках нескольких транзакций
хакер ответил на вопросы журналистов и разработчиков. По его словам, хакерством он занимается из интереса и не преследует финансовой выгоды. При взломе Poly Network он решил переместить токены, чтобы «сохранить их пользователям»:
«Когда я заметил уязвимость, у меня были смешанные чувства. Сами подумайте, такие деньги. Мог ли я обратиться к команде проекта? Мог, но в команде мог найтись предатель и вывести все. Любой может стать предателем, когда на кону миллиард! Я понял, что не могу никому доверять, и решил, что сохраню деньги на собственных доверенных кошельках», ― рассказал хакер.
Хакер пишет, что ему была интересна работа с Poly Network благодаря сложности проекта. При этом он пытался получить доступ к кошелькам на блокчейнах Эфириума, Binance Smart Chain, Polygon и Heco. С последней что-то пошло не так и доступ к активам он не получил. Тем не менее, он вывел большую часть активов проекта из первых трех блокчейнов.
Интересно, что сначала хакер пытался развернуть тестовую систему для проверки уязвимости, но, так как смарт-контракты Poly Network очень сложны и работают на нескольких сетях, он не смог запустить тестовую среду.
«Думал совершить классный блицкриг, захватить сразу четыре сети. Но не получилось. Я думал, может не стоит утруждаться? Но тогда команда могла бы залатать дыру и никто не узнал бы о ней. А о таких уязвимостях сообщество должно знать! При этом не хотел реальной паники, вывел часть токенов. Не трогал шиткоины, потому что это могло бы сильно повлиять на их стоимость. Выводил только крупные токены и не продавал их», ― пишет хакер.
При этом ранее хакер обменял часть выведенных стейблкоинов. Он объяснил это тем, что его обидела реакция разработчиков Poly Network. Хакер подчеркнул, что с самого начала он планировал вернуть украденные активы. По его словам, его не слишком интересуют деньги, поэтому и не было соблазна присвоить токены. Он просто хотел показать уязвимость крупного проекта DeFi.
Что же касается заявлений компании SlowMist, то хакер подчеркнул, что использовал максимальное количество инструментов для анонимизации. И те данные, что получили специалисты SlowMist, включая IP-адрес и «отпечаток» устройства, ни к кому не приведут.
На текущий момент хакер уже вернул проекту Poly Network токены на сумму $342 млн. Он вернул все активы на сетях Binance Smart Chain и Polygon, а оставшиеся в распоряжении взломщика токены находятся на блокчейне Эфириума.
«Я общаюсь с командой Poly Network. Их переживания временные, но очень яркие. Я бы хотел дать им несколько советов по безопасности. Ведь они привлекут еще больше денег, еще больше пользователей. У них хорошо спроектированная система», ― рассказал хакер.
Напомним, что, по данным
аналитической компании CipherTrace, более 75% взломов в криптовалютной индустрии в 2021 году были связаны с проектами децентрализованных финансов.