Một lỗ hổng trong hệ thống của Poly Network cho phép kẻ trộm ra tay thành công, nền tảng này cho biết, đồng thời cầu xin kẻ tấn công trả lại tiền.
“Đây là số tiền điện tử bị đánh cắp lớn nhất trong lịch sử”, Poly Network đã viết trong một bức thư gửi kẻ tấn công mà công ty đăng lên Twitter. "Số tiền bạn đã đánh cắp là từ hàng chục nghìn thành viên cộng đồng tiền điện tử ... chúng ta cần nói chuyện để giải quyết mọi việc.”
Poly Network kêu gọi các thành viên khác của hệ sinh thái tiền điện tử đưa các tài sản đến từ các địa chỉ bị kẻ tấn công sử dụng để bòn rút tiền - bao gồm 33 triệu USD Tether vào “danh sách đen”, theo CTO của Tether. Trong một tuyên bố, Tether sau đó cho biết họ đã đóng băng tài sản trong vòng 20 phút sau khi biết được vụ tấn công. Sàn giao dịch tiền điện tử Binance cũng đang "phối hợp với tất cả các đối tác bảo mật để tích cực trợ giúp." Poly Network liên kết các blockchains của nhiều loại tiền điện tử để tạo ra khả năng tương tác.
Sau vụ hack, Poly Network đã thiết lập một số địa chỉ để kẻ tấn công có thể trả lại tiền.
Và có vẻ như hacker đã “cắn rứt lương tâm” và có dấu hiệu hợp tác: Vào lúc 7:47 sáng ngày 11/8 theo giờ địa phương, Poly Network cho biết, họ đã nhận lại được khoảng 4,7 triệu USD. Đến trưa, khoảng 261 triệu USD cũng đã được trả lại, theo công ty pháp y blockchain Chainalysis. Hiện vẫn chưa rõ ai là người đứng sau vụ hack.
Trong ghi chú Chainalysis tiết lộ, kẻ tấn công tuyên bố đã tấn công Poly Network "cho vui :)" và rằng anh ta hoặc cô ta thực hiện cuộc tấn công như một thử thách đối với bản thân. "Tôi xin chịu trách nhiệm trước việc phơi bày lỗ hổng để mọi người thấy được trước khi một kẻ nào đó phát hiện ra và lợi dụng nó!“ Hacker đã viết. "Tôi hiểu nguy cơ lộ diện ngay cả khi tôi không làm điều gì xấu xa. Vì vậy, tôi đã sử dụng email, IP tạm thời - những thứ không thể theo dõi được. Tôi thích ở trong bóng tối và giải cứu thế giới."
Chainalysis cho biết một khi vụ hack đã thu hút được sự chú ý của thế giới, thì hầu như không có cách nào để hacker rút tiền một cách an toàn, bởi vì mọi giao dịch đều được ghi lại và có thể theo dõi được.
"Với sự minh bạch vốn có của các blockchain và con mắt của toàn bộ ngành công nghiệp đang hướng vào bạn, làm thế nào mà hacker nghĩ mình có thể thoát trót lọt với một bộ nhớ cache lớn của các khoản tiền bị đánh cắp?" công ty đã viết trong báo cáo của mình.
"Trong hầu hết các trường hợp, điều tốt nhất mà họ có thể hy vọng là tránh bị bắt khi các khoản tiền bị đóng băng trong một ví cá nhân nằm trong danh sách đen."
Các cơ quan quản lý đã tăng cường giám sát các nền tảng tiền điện tử khi các nhà đầu tư đổ hàng tỷ USD vào các loại tiền kỹ thuật số. Thượng nghị sĩ Mỹ Elizabeth Warren gần đây đã yêu cầu Chủ tịch SEC Gary Gensler điều tra khả năng của SEC trong việc giám sát giao dịch trên các nền tảng tiền điện tử.
