De hacker die ongeveer $ 600 miljoen aan cryptomunten van Poly Network heeft gestolen, is nu klaar met het teruggeven ervan nadat hij het proces bijna twee weken geleden begon (via CNBC). Poly Network zegt in een blogpost dat het nu begint met het teruggeven van de gestolen activa, waaronder Ethereum, Binance-tokens en Dogecoin, aan hun rechtmatige eigenaren. Poly Network zegt dat er nog werk aan de winkel is – het werkt eraan om activa ter waarde van ongeveer $ 33 miljoen te ontdooien en gaat door met het herstellen van de functionaliteit van zijn Poly Bridge-service, waarmee gebruikers crypto tussen blockchains kunnen overbrengen.
Na de aanval zei de hacker dat hij het geld had gestolen om ze veilig te houden, en zei dat het plaatsen van de munten op een “vertrouwde rekening” een manier was om de bug te markeren zonder iemand anders de kans te geven om ermee weg te komen. Hij had een ietwat aanhoudende scherts met Poly Network, die hem zelfs “Mr. White Hat” in hun reeks update-opmerkingen. Poly Network nodigde de hacker ook uit om op te treden als de belangrijkste beveiligingsadviseur van het bedrijf, wat de hacker (schijnbaar brutaal) heeft erkend, door een bericht aan het bedrijf te ondertekenen met “uw hoofdbeveiligingsadviseur”. Chainalysis wijst erop dat de transparantie van blockchain-technologie het moeilijk kan maken om weg te komen met het uitgeven van gestolen geld.
“Dankzij de medewerking van Mr. White Hat is Poly Network officieel de vierde fase van onze roadmap 'Asset Recovery' ingegaan.”
Nadat de hack eerder deze maand plaatsvond, werd er gespeculeerd over hoe de hacker het had uitgevoerd, waarbij sommige analisten suggereerden dat hij zelfs de privésleutels van Poly Network had kunnen bemachtigen. Nadere analyse lijkt aan te tonen dat dit niet het geval was – in plaats daarvan was de hacker in staat om een beveiligingslek in het Poly Network uit te buiten waardoor hij transacties kon uitvoeren die hij niet had moeten kunnen.
“SORRY VOOR HET ONGEMAK! HET MOET EEN VAN DE MEEST WILDE AVONTUREN IN ONS LEVEN ZIJN.”
Ingesloten in een van de laatste transacties van de hacker is een lange notitie, waarin hij zich verontschuldigt voor het ongemak dat hij heeft veroorzaakt, de hack en het proces om het geld terug te geven een “wild avontuur” noemt en belooft meer geld terug te geven dan hij oorspronkelijk heeft gestolen (waarvan hij verzoekt om te worden uitgedeeld aan 'overlevenden', schijnbaar verwijzend naar degenen van wie hun geld is gestolen). Volgens de aantekening van de hacker is het extra geld afkomstig van de premie van $ 500.000 die Poly Network hem heeft betaald voor het vinden van de beveiligingsfout, evenals van de stroom donaties die hij sinds de hack heeft ontvangen (en nog steeds ontvangt, volgens de transactie van zijn portemonnee records).
“VERDELING VAN DE EXTRA ACTIVA AAN DE 'OVERLEVENDEN' ZOU HET LAATSTE VERZOEK VAN DEZE MAN ZIJN.”
Poly Network zei in een andere blogpost dat het een bug bounty-programma van $ 500.000 zou starten om onderzoekers aan te moedigen andere kwetsbaarheden in zijn software te vinden (en op verantwoorde wijze bekend te maken). Momenteel zegt de bug bounty-lijst van het bedrijf op Immunefi dat de maximale bounty $ 100.000 is.
Wat betreft wanneer de gebruikers van Poly Network het teruggegeven geld daadwerkelijk in hun portemonnee zullen zien, zegt het bedrijf dat het werkt bij het retourneren ervan “binnen de kortst mogelijke tijd”.