Defi 史上最大的加密貨幣駭客案終於在昨日落幕!在拖欠近兩週之後,Poly Network 駭客 23 日總算透過鏈上訊息宣告程序完成,並公布了多簽錢包私鑰、歸還全數餘下約 1.41 億美元的被盜資金。Poly Network 項目方表示,將盡速啟動資產恢復程序,把資產的控制權歸還給用戶。
(前情提要:史上最大遭駭案》Poly駭客已還「6億美元」近全數,霸氣拒絕Defi抓漏獎金!)
(事件背景:史上最大!Poly Network「遭駭6億美元」波及以太 幣安…群眾卻教駭客洗錢換打賞?)
本月初從 Poly Network 盜走 6.1 億美元資金的駭客,已將犯罪所得全數歸還。Poly Network 團隊目前已經完成了 USDC 的資產修復,並正在和 Tether 就 USDT 的解鎖程序作進一步的確認。
據 Etherscan 顯示,駭客於昨日下午透過交易訊息,署名「你的首席安全顧問」致函給 Poly Network,除了抒發他個人的心路歷程外,也公布了多簽錢包私鑰以歸還餘下 1.41 億美元資金。
此為私鑰:d3c0196b81dba3c2811c0a39536e4dc47d640e3099a9331821d40fd1d6ab66fb
Poly Network 團隊隨後確認了該私鑰的真實性,順利取回近 2.9 萬枚以太幣(ETH)和 1,000 餘枚比特幣(BTC)。目前,除了事發後遭 Tether 凍結的 3,300 萬美元 USDT 外,被盜走的 6.1 億美元資金已全數回收完畢。
事實上,這位「白帽駭客」似乎也對 Tether 凍結它的地址感到相當不滿,還怒斥 USDT 的中心化特性是這起完美故事中的一大敗筆。他在給 Poly Network 團隊的留言中就寫道:
在整個談判過程中,我唯一的請求就是解鎖 USDT,而這也是拖緩退款速度的唯一原因。在我自私的觀點中,這個故事被凍結的 USDT 給玷汙了。如果我們有機會以一種不中心化的方式來處理 USDT 的話,那麼這起事件將會是利用智能合約的力量在匿名「對手」間建立起信任的完美例子。
值得一提的是,駭客確實對於金錢沒有多大的興趣,因為他除了歸還犯罪所得外,還將從 Poly Network 團隊收到的 50 萬美元抓漏獎金,以及從各個地址收到的捐款,一併交還到了多簽錢包中,並要求將這些額外的資金分送給「倖存者」們(推測是指受害用戶)。
無論如何,這起事件終是在駭客公布多簽錢包私鑰後暫時告一段落,接下來就輪到 Poly Network 如何執行後續的退款程序。
延伸閱讀:RFJ計畫》美國政府提供「1,000萬美元」線人獎金,換取比特幣勒索駭客情報
延伸閱讀:被誤解的閃電貸:我只是一個工具…5月DeFi安全事件25起、BSC占15起
退款作業
據 Poly Network 公告,團隊目前正在核對地址和資產,將盡可能地在短時間內將資產控制權交還給用戶。
感謝白帽先生的配合,Poly Network 將正式進入「資產回收」路線圖的第四階段。我們正盡快將資產控制權歸還給使用者。
在 USDT 方面,Poly Network 團隊表示,他們一直在和 Tether 保持密切的溝通,不過一切還須按照 Tether 的標準流程推進,雙方目前也正在就解凍流程作最後的確認。
而關於駭客歸還的近 9,700 萬枚的 USDC 和 DAI ,Poly Network 則已經將之修復回被盜前的配置狀態,同時也將幣安智能鏈(BSC)上約 8,755 萬枚 BUSD 轉換為 USDC,完成 O3 Swap 的 USDC 跨鏈池修復。
隨著資產恢復正常,Poly Network 也將在作好全面性的安全確認後,逐步恢復各資產的跨鏈功能。該協議共支持 54 種資產的跨鏈功能,目前僅完成了以太幣、USDC、WBTC 等 10 種資產的修復。
📍相關報導📍
整理|Poly Network駭客12條問答:為了好玩、跨鏈攻擊很火、有責任揭露項目漏洞!
英雄?大反派?Poly駭客已還「2.6億美元」半數贓款 : 我寧願在黑暗中拯救世界!
解析 | DeFi史上最大盜竊案,僅34分鐘Poly Network資產被駭6.1億美元
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
