針對跨鏈去中心化金融(DeFi)協議Poly Network發起6.1億美元攻擊的駭客已經歸還了該專案中幾乎所有被盜資金,Poly Network稱其行為構成了“白帽行為”。
根據Poly Network週四釋出的關於這次攻擊的更新,利用“合同呼叫之間的漏洞”獲得的6.1億美元資金,現在已全部轉移到由該專案和駭客控制的多籤錢包中。唯一剩下的代幣是價值約3300萬美元的USDT,這些代幣在此次攻擊的訊息傳出後立即被凍結。
駭客一直透過在以太坊交易中嵌入的訊息與Poly Network團隊和其他人進行溝通。在成功竊取資金後,其似乎並沒有打算進行轉移,並聲稱這樣做是“為了好玩”,因為“跨鏈攻擊很火“。
然而,在與該專案和使用者交談後,駭客於週三返還了2.58億美元的資金。Poly Network表示,它確定這次攻擊構成了“白帽行為”,並向這位被稱為”白帽先生“的駭客提供了50萬美元的賞金:
“我們向你保證,你將不需要為這次事件負責。我們希望你能儘快歸還所有代幣……除凍結的USDT外,其餘資金歸還後,我們會向你傳送50萬美元的賞金。”
駭客表示:“Poly團隊確實提出了賞金,但我從未回覆他們。相反,我會把他們所有的資金都退回去。”
除了被凍結的USDT以外,其餘資金現在都已歸還,去中心化金融領域的最大駭客事件似乎即將結束。雖然駭客的身份尚未公開,但中國網路安全公司慢霧在此次駭客入侵的訊息傳出後不久釋出了更新,稱其分析師已發現攻擊者的電子郵件地址、IP地址和裝置指紋。