8月 11 日,区块链情报公司 Chainalysis 发布了有关最近 Poly Network 黑客攻击的调查结果,该事件造成大约 6.11 亿美元的加密代币损失。Chainalysis 的评估支持了名为 Slowmist 的安全公司的说法,该公司表明黑客在相对不为人知的交易所 Hoo.com 上留下了指纹。截至 8 月 11 日下午 4:18:39(UTC),Poly Network 详细说明黑客迄今已返还 2.6 亿美元资产。
Chainalysis 观察黑客在链上的指纹
该密码界一直迷恋与利用的聚网络协议近期分散金融(DEFI)黑客。Bitcoin.com News报道了黑客攻击的后果以及黑客如何开始使用链上消息来控制该项目。
周三,区块链监控公司Chainalysis发布了一份关于其在调查情况时所发现的深入报告。根据Chainalysis,黑客偷ETH,WETH,工务局技术通告,UNI,RENBTC,USDT,USDC,DAI,SHIB,FEI,BNB,以及各种BEP-20标记。
在我们最近的报道中,Bitcoin.com 新闻讨论了慢雾组织如何声称发现了黑客留下的一些指纹。Chainalysis 已经证实了慢雾在黑客发回大约 470 万美元资产之前披露的一些调查结果。
慢雾说,黑客利用了一个名为 Hoo.com 的交易所,它能够获得一个电子邮件地址和相关的 IP 地址。Chainalysis 解释了为什么黑客选择利用相对未知的加密交易平台。
Chainalysis 写道:“我们可以看到,攻击者在前一天从 Hoo.com提取了 0.47 ETH,用于支付与黑客相关的交易的 gas 费用。” “此外,攻击者似乎向名为 Hanashiro.eth 的用户发送了 13.37 ETH,该用户向攻击者发送了一笔以太币交易,并警告他们从 Poly Network 窃取的USDT已被冻结。”
这家区块链监控公司还发布了 Chainalysis Reactor 图,显示了黑客是如何开始的。
黑客称赞保利网络并称“跨链黑客很火”
此外,黑客一直在与保利网络团队和一名不知名的白帽黑客进行沟通。在返还部分资金的同时,黑客不断表示个人“拯救了项目”。
也有一些问答,黑客说“跨链黑客很热门”,他或她这样做是“为了好玩”。讨论强调,当黑客发现漏洞时,他们对这种情况有“复杂的感觉”。黑客指出他或她在谈话中“很累”,甚至有时称赞保利网络称其为“体面的系统”。
在 Chainalysis 报告的结尾,它指出黑客一直在与团队进行沟通,该公司强调了一些看到回报的代币地址。
“这是可能的,这是一个诡计,使了与unstolen USDT,但到目前为止,没有迹象表明,攻击者将无法继续归还被盗资金,” Chainalysis详细说明。Poly Network 团队一直在更新社区,当通过项目的官方 Twitter 帐户返回硬币时。