Po vdoru v PolyNetwork heker vrnil vse ukradeno
Matej Huš
24. avg 2021 ob 23:02:06
Sredi meseca so neznani hekerji vdrli v PolyNetwork in odnesli za 600 milijonov dolarjev kriptovalut, kar je bil eden največjih vdorov v zgodovini. Čudežno so čez nekaj dni vrnili približno tretjino plena, sedaj pa je nazaj še preostanek. V nedeljo zvečer je neznani heker objavil potrebne tri četrtine zasebnih ključev (multisig), ki so PolyNetworku zadoščali za obnovitev sredstev. Z nakazilom zadnjih 141 milijonov dolarjev je v celoti povrnjena izguba. Vsem komitentom, ki so bili prizadeti v vdoru, bodo sedaj obnovili sredstva na računih. Gre predvsem za kriptožetone Ethereum, Binance in Dogecoin.
Delo pa še ni končano, saj morajo odmrzniti še za 33 milijonov dolarjev USDT in ponovno vzpostaviti polno delovanje Poly Bridgea, ki komitentom omogoča prenos sredstev med različnimi verigami blokom (menjava kriptožetonov). Heker, ki stoji za vdorom, vztraja, da ga je izvedel zato, da bi opozoril na hrošča in preprečil, da bi kriptopremoženje ukradel kdo drug. PolyNetwork je imel reden stik z njim, sedaj pa so ga povabili tudi delati kot varnostnega svetovalca. Kako točno je izvedel krajo, še ni povsem jasno. Kot kaže, ni odtujil zasebnih ključev, temveč je izrabil ranljivost na strani in sprovedel transakcije, ki jih ne bi bil smel. V eni je bilo celo opravičilo.
PolyNetwork pa medtem dodaja, da bodo zagnali tudi projekt nagrajevanja odkritih hroščev (bug bounty).