هکر پالی نتورک ۲۵۸ میلیون دلار از دارایی‌ها را بازگرداند

تیم تولید محتوا21 مرداد 1400 - 11:36 | آخرین به روز رسانی: 21 مرداد 1400 - 11:37

0 176 زمان مطالعه 3 دقیقه

هک پروتکل پالی نتورک و بازگرداندن دارایی‌ها Poly network Hack

تاکنون ۲۵۸ میلیون دلار از دارایی‌های به سرقت رفته از پالی نتورک برگردانده شده است و هکر ادعا می‌کند که مابقی وجوه را در حین مذاکره با این شبکه، در امنیت کامل نزد خود نگه می‌دارد.

به گزارش میهن بلاکچین و به نقل از کوین تلگراف، هکر پالی نتورک اکنون ۲۵۸ میلیون دلار را به این پروتکل میان زنجیره‌ای دیفای (Cross Chain DeFi Network) بازگردانده است و پرسش و پاسخی درباره جزئیات این هک برگزار کرده است.

در بزرگترین هک تاریخ دیفای (DeFi) در دهم ماه آگوست ۶۱۲ میلیون دلار از پروتکل پالی نتورک به سرقت رفت که در آن یک هکر از شبکه اتریوم، بایننس اسمارت چین و پالیگان برای انتقال دارایی‌ها استفاده کرده است.

تام رابینسون، دانشمند ارشد شرکت Elliptic که یک شرکت تجزیه و تحلیل داده‌های بلاکچین است، یازدهم آگوست به وب سایت فوربس گفت که هکر اکنون ۲۵۸ میلیون دلار از دارایی‌های سرقت شده را بازگردانده است و با این حساب هنوز ۳۴۲ میلیون دلار در اختیار او قرار دارد.

هکر پالی نتورک چندین بار تا کنون آمادگی خود را برای بازگرداندن وجوه دزدیده شده اعلام کرده است. به همین دلیل بسیاری فکر می‌کنند که او یک هکر کلاه سفید بوده که انگیزه‌اش دزدی نبوده است و هکر قصد داشته است به دلیل نواقص امنیتی درس سنگینی به توسعه‌دهندگان پالی نتورک بدهد. با این حال، رابینسون این نظر را ندارد و معتقد است به دلیل شفافیت بلاکچین پولشویی یا نقد کردن مقادیر دزدیده شده بسیار دشوار است.

هکر یک جلسه پرسش و پاسخ با استفاده از پیام‌های تعبیه شده در صفحه تراکنش‌های شبکه اتریوم ترتیب داده است و به نظر می‌رسد او انگلیسی زبان نیست و به همین دلیل از ترجمه صحبت‌های او مشخص نشده که برنامه اصلی وی چه بوده است. وقتی از او سوال شد که چرا این هک را انجام داده و چرا پروتکل پالی را انتخاب کرده است، او پاسخ داد:

من این هک را برای سرگرمی انجام داده‌ام. هک کردن پروتکل‌های میان زنجیره‌ای بسیار جذاب است.

با وجود چنین پاسخ‌هایی، هکر (که ممکن است یک نفر نباشد و گروهی از هکرها این کار را انجام داده باشند) ادعا کرده است که این هک با نیت مثبت انجام شده است و وی از آن زمان تاکنون فقط در حال جابه‌جایی توکن‌ها بین آدرس‌های مختلف است تا بتواند امنیت توکن‌ها را تضمین کند. هکر در این مورد گفته است:

هنگام پیدا کردن باگ موجود، من احساسات متفاوتی داشتم. از خودتان بپرسید اگر با این شانس بزرگ مواجه می‌شدید چکار می‌کردید؟ از تیم آن پروتکل بصورت مودبانه می‌خواستید که این باگ را برطرف کنند؟ هر کسی می‌تواند در مواجهه با یک میلیارد دلار به یک خائن تبدیل شود. من به هیج کس اعتماد ندارم. به همین دلیل تنها راه حلی که به ذهنم رسید این بود که این مبلغ بزرگ را در یک حساب مطمئن نگهداری کنم. اکنون همه بوی توطئه را حس می‌کنند. من مسئولیت افشای این آسیب پذیری را برعهده می‌گیرم. قبل از آنکه یکی از خودی‌های این پروتکل آن را مخفی و از آن سو استفاده کند.

کاربران در توییتر اشاره کرده‌اند که هکر از آنها درباره نحوه واریز وجوه به تورنادو کش سوالاتی پرسیده است. تورنادو کش یک پروتکل غیر متمرکز است که تراکنش‌های خصوصی اتریوم را امکان پذیر می‌سازد.

مهاجم در مورد اینکه چرا برخی از کوین‌های سرقت شده را فروخته یا جابه‌جا کرده است، پاسخ داد:

من از پاسخ‌های اولیه تیم پالی نتورک عصبانی شدم

تیم پالی دیروز نامه سرگشاده‌ای به هکر ارسال کرد که از او می‌خواست تا دارایی‌های سرقت شده را هرچه زودتر بازگرداند. این تیم در این نامه خاطر نشان کرده است:

قانون هر کشوری، این کار شما را یک جنایت بزرگ تلقی می‌کند و شما تحت تعقیب قرار خواهید گرفت.

هکر همچنین گفته است که:

مسئولین پالی نتورک از دیگران خواسته‌اند تا قبل از اینکه من فرصتی برای پاسخگویی پیدا کنم من را سرزنش کنند و از من متنفر شوند. من قصد پولشویی ندارم و برای اینکه زمان بیشتری برای مذاکره با تیم پالی داشته باشم، مقداری از این پول را در ارزهای پایدار سپرده گذاری کرده‌ام تا برای جبران هزینه‌های احتمالی، سودی بدست بیاورم.

به نظر شما هکر از چه راهی می‌تواند دارایی‌ها را برای خود نقد کند؟ آیا هدف او تنها اعلام باگ امنیتی پروتکل پالی نتورک بوده است؟

منبع

برچسب ها