Người thực hiện vụ tấn công Poly Network và gây thiệt hại ước tính trị giá 611 triệu USD đang bắt đầu hoàn trả số lượng tài sản đã đánh cắp. Động thái này được thực hiện sau khi thông tin ID của bên tấn công đã bị công ty bảo mật blockchain SlowMist thu được.
Như Coin68 đã đưa tin, vào tối ngày 10/08, nền tảng cross-chain Poly Network đã bị tấn công và dẫn đến thiệt hại 611 triệu USD. Đồng thời, đây cũng trở thành vụ tấn công có thiệt hại lớn nhất trong lịch sử tiền mã hoá.
Đến ngày 11/08, phía kẻ tấn công đã có động thái hoàn trả lại số tài sản đã đánh cắp được. Tin tặc đang tiến hành thực hiện điều này sau khi toàn bộ thông tin của người đánh cắp đã bị SlowMist – một công ty bảo mật blockchain – thu được.
Trước đó, kẻ tấn công đã đánh cắp một lượng tiền mã hoá có giá trị lần lượt là 273 triệu USD trên blockchain Ethereum; 253 triệu USD trên Binance Smart Chain (BSC) và 85 triệu USDC trên Polygon.
Sau đó, Tether là đơn vị đầu tiên và nhanh nhất đã “cắm cờ” số USDT bị đánh cắp trên Ethereum, trị giá khoảng 33 triệu USD.
Theo thông tin đăng tải trên Weibo của SlowMist, kẻ tấn công đã sử dụng một sàn giao dịch tiền mã hoá ít tên tuổi của Trung Quốc là Hoo sau khi tập hợp được các khoản tiền cho cuộc tấn công.
Điều này ám chỉ rằng dấu vết kỹ thuật của bên tấn công đã bị theo dõi ngay từ đầu. Các nhà điều hành tiền mã hoá khác cũng tìm thấy những chi tiết liên quan đến các sàn giao dịch khác có thể giúp xác định chúng.
Sau đó, đến khoảng 11:00 ngày 11/08 (theo giờ Việt Nam), bên phía kẻ tấn công đã viết “Sẵn sàng trả lại quỹ!” trong một giao dịch Ethereum. Tiếp theo sau là một tin nhắn khác có nội dung: “Không liên hệ được với Poly. Tôi cần một ví multisig bảo mật từ bạn.”
Khoảng 20 phút sau, đội ngũ phát triển Poly Network cũng trả lời địa chỉ của bên tấn công thông qua một giao dịch. Bên Poly Network thông báo rằng họ đang “chuẩn bị một địa chỉ nhiều sig được kiểm soát bởi các địa chỉ Poly đã biết.”
Trong một giao dịch tiếp theo, nhóm Poly Network đã xác định ba địa chỉ mà họ hy vọng kẻ tấn công sẽ trả lại tiền. Tiền hiện đang được gửi đến các địa chỉ này. Tại thời điểm viết bài, bên tấn công đã gửi trả lại 1 triệu USDC trên Polygon.
Tiếp đến, tên tin tặc tiếp tục hoàn trả một lượng BTCB, BUSD và USDC trị giá 1,1 triệu USD trên Binance Smart Chain.
Hacker tiếp tục trả lại thêm các token Shiba Inu (SHIB) và Fei (FEI) trị giá 2,65 triệu USD.
Dự kiến sẽ có thêm nhiều giao dịch hoàn tiền khác sẽ được hacker thực hiện trong hôm nay. Coin68 sẽ tiếp tục cập nhật diễn biến vụ việc này cho độc giả.
