Хакер, организовавший кражу у блокчейн-платформы Poly Network $611 млн в разных криптовалютах, признался, что сделал это ради развлечения. Это ограбление стало самым большим в истории децентрализованных финансов (DeFi).
Децентрализованными финансами называют набор сервисов, разработанных с использованием блокчейна, криптовалют и смарт-контрактов. Эти сервисы интегрируются в единую сеть, предлагая пользователям финансовые услуги, которые обычно предоставляют банки. DeFi считается самой перспективной темой в сфере криптовалют.
Платформа Poly Network соединяет разные блокчейны, чтобы они могли работать вместе. Блокчейн — это цифровой реестр транзакций, который поддерживается распределенной сетью компьютеров, а не центральным органом.
10 августа хакеры воспользовались уязвимостью в коде Poly Network, которая позволила им украсть $611 млн. К 11 августа похитители вернули почти половину украденной суммы, пишет CNBC. Анонимный хакер объяснил, почему решил атаковать Poly Network, — for fun (ради развлечения).
«Когда я заметил ошибку, у меня возникли смешанные чувства, — признался он. — Спросите себя, что бы вы сделали, столкнувшись с таким количеством денег. Вежливо попросили бы команду проекта исправить ошибку? Любой может пойти на подлость за миллиард!»
На вопрос о возврате украденных денег хакер ответил: «План всегда был таким! Я не очень заинтересован в деньгах! Я знаю, когда на людей нападают, это больно, но разве они не должны чему-то научиться благодаря этим взломам?»
Сооснователь аналитической фирмы Elliptic, которая специализируется на блокчейн-технологиях, Том Робинсон уверен, что человек, приславший эти ответы, «определенно» был хакером, стоящим за атакой Poly Network. «Сообщения встроены в транзакции, отправленные из учетной записи хакера, — сказал Робинсон CNBC. — Их мог отправить только владелец украденных активов».
CNBC не смогла самостоятельно проверить подлинность сообщения, а хакер или хакеры не были идентифицированы. Компания в сфере кибербезопасности SlowMist заявила, что ее исследователи отследили информацию об IP-адресе и электронной почте хакера. Он сообщил, что позаботился о том, чтобы его личность была «недоступна».