تاکنون ۲۵۸ میلیون دلار از داراییهای به سرقت رفته از پالی نتورک برگردانده شده است و هکر ادعا میکند که مابقی وجوه را در حین مذاکره با این شبکه، در امنیت کامل نزد خود نگه میدارد.
به گزارش میهن بلاکچین و به نقل از کوین تلگراف، هکر پالی نتورک اکنون ۲۵۸ میلیون دلار را به این پروتکل میان زنجیرهای دیفای (Cross Chain DeFi Network) بازگردانده است و پرسش و پاسخی درباره جزئیات این هک برگزار کرده است.
در بزرگترین هک تاریخ دیفای (DeFi) در دهم ماه آگوست ۶۱۲ میلیون دلار از پروتکل پالی نتورک به سرقت رفت که در آن یک هکر از شبکه اتریوم، بایننس اسمارت چین و پالیگان برای انتقال داراییها استفاده کرده است.
تام رابینسون، دانشمند ارشد شرکت Elliptic که یک شرکت تجزیه و تحلیل دادههای بلاکچین است، یازدهم آگوست به وب سایت فوربس گفت که هکر اکنون ۲۵۸ میلیون دلار از داراییهای سرقت شده را بازگردانده است و با این حساب هنوز ۳۴۲ میلیون دلار در اختیار او قرار دارد.
هکر پالی نتورک چندین بار تا کنون آمادگی خود را برای بازگرداندن وجوه دزدیده شده اعلام کرده است. به همین دلیل بسیاری فکر میکنند که او یک هکر کلاه سفید بوده که انگیزهاش دزدی نبوده است و هکر قصد داشته است به دلیل نواقص امنیتی درس سنگینی به توسعهدهندگان پالی نتورک بدهد. با این حال، رابینسون این نظر را ندارد و معتقد است به دلیل شفافیت بلاکچین پولشویی یا نقد کردن مقادیر دزدیده شده بسیار دشوار است.
هکر یک جلسه پرسش و پاسخ با استفاده از پیامهای تعبیه شده در صفحه تراکنشهای شبکه اتریوم ترتیب داده است و به نظر میرسد او انگلیسی زبان نیست و به همین دلیل از ترجمه صحبتهای او مشخص نشده که برنامه اصلی وی چه بوده است. وقتی از او سوال شد که چرا این هک را انجام داده و چرا پروتکل پالی را انتخاب کرده است، او پاسخ داد:
من این هک را برای سرگرمی انجام دادهام. هک کردن پروتکلهای میان زنجیرهای بسیار جذاب است.
با وجود چنین پاسخهایی، هکر (که ممکن است یک نفر نباشد و گروهی از هکرها این کار را انجام داده باشند) ادعا کرده است که این هک با نیت مثبت انجام شده است و وی از آن زمان تاکنون فقط در حال جابهجایی توکنها بین آدرسهای مختلف است تا بتواند امنیت توکنها را تضمین کند. هکر در این مورد گفته است:
هنگام پیدا کردن باگ موجود، من احساسات متفاوتی داشتم. از خودتان بپرسید اگر با این شانس بزرگ مواجه میشدید چکار میکردید؟ از تیم آن پروتکل بصورت مودبانه میخواستید که این باگ را برطرف کنند؟ هر کسی میتواند در مواجهه با یک میلیارد دلار به یک خائن تبدیل شود. من به هیج کس اعتماد ندارم. به همین دلیل تنها راه حلی که به ذهنم رسید این بود که این مبلغ بزرگ را در یک حساب مطمئن نگهداری کنم. اکنون همه بوی توطئه را حس میکنند. من مسئولیت افشای این آسیب پذیری را برعهده میگیرم. قبل از آنکه یکی از خودیهای این پروتکل آن را مخفی و از آن سو استفاده کند.
کاربران در توییتر اشاره کردهاند که هکر از آنها درباره نحوه واریز وجوه به تورنادو کش سوالاتی پرسیده است. تورنادو کش یک پروتکل غیر متمرکز است که تراکنشهای خصوصی اتریوم را امکان پذیر میسازد.
مهاجم در مورد اینکه چرا برخی از کوینهای سرقت شده را فروخته یا جابهجا کرده است، پاسخ داد:
من از پاسخهای اولیه تیم پالی نتورک عصبانی شدم
تیم پالی دیروز نامه سرگشادهای به هکر ارسال کرد که از او میخواست تا داراییهای سرقت شده را هرچه زودتر بازگرداند. این تیم در این نامه خاطر نشان کرده است:
قانون هر کشوری، این کار شما را یک جنایت بزرگ تلقی میکند و شما تحت تعقیب قرار خواهید گرفت.
هکر همچنین گفته است که:
مسئولین پالی نتورک از دیگران خواستهاند تا قبل از اینکه من فرصتی برای پاسخگویی پیدا کنم من را سرزنش کنند و از من متنفر شوند. من قصد پولشویی ندارم و برای اینکه زمان بیشتری برای مذاکره با تیم پالی داشته باشم، مقداری از این پول را در ارزهای پایدار سپرده گذاری کردهام تا برای جبران هزینههای احتمالی، سودی بدست بیاورم.
به نظر شما هکر از چه راهی میتواند داراییها را برای خود نقد کند؟ آیا هدف او تنها اعلام باگ امنیتی پروتکل پالی نتورک بوده است؟
