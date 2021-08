Неизвестный злоумышленник встроил в Ethereum-транзакцию текст с ответами на вопросы о причинах его атаки на межсетевой протокол Poly Network, сообщает ForkLog.

Чтобы прочитать текст, нужно в деталях транзакции на сервисе Etherscan нажать Click to see More и убедиться, что в пункте Input Data — View Input As выставлена кодировка UTF-8.

Данные: Etherscan.

По словам злоумышленника, он занимается хакингом ради забавы. Выбор Poly Network обусловлен тем, что взлом кроссчейн-протоколов — это «горячо»:

«Теперь каждый чует запах тайного умысла. Инсайдер? Не я, но кто знает? Я беру на себя ответственность, чтобы раскрыть уязвимость прежде, чем кто-либо воспользуется ею!».

Платформу Poly Network хакер назвал «достойной системой».

«Это одна из наиболее сложных атак, которыми мог бы наслаждаться хакер. И я должен был быть быстрым, чтобы победить любого инсайдера или хакера» , - написал хакер.

Он написал, что переводил токены, чтобы «сохранить их в безопасности». По словам хакера, он «испытывал смешанные чувства», когда обнаружил баг:

«Спросите себя, что бы сделали, столкнувшись с такой суммой».

В заключение первой части послания хакер отметил, что «никогда» не раскрывал данных о себе.

В заметке к другой транзакции хакер подчеркнул, что не особо заинтересован в деньгах, но возвращает активы медленно, поскольку ему нужно время для переговоров с командой Poly Network.

«Я бы хотел дать им советы о том, как обезопасить сети, чтобы они могли управлять в будущем проектом на миллиарды. Poly Network — хорошо проработанная система, она справится с большим объемом активов» , - заключил хакер.

Напомним, 10 августа межсетевой протокол Poly Network подвергся атаке. Совокупный ущерб составил $611 млн в различных криптовалютах. Часть похищенных средств, например в USDT, удалось заблокировать.

11 августа неизвестный злоумышленник начал возврат связанных с атакой средств.