09.12.2021

Hacker stole $ 600 million from Poly Network and got it back

Only a few days have passed since the hack of the Poly Network cryptocurrency project, and the story is already beginning to seem like a cyberpunk-style plot.

Recall that the hacker attack became the largest in the entire history of the industry: the anonymous man managed to get more than $ 600 million in crypto. Shortly after the event, the hacker held an Answers to Questions (AMA) session, in which he promised to fully recover all losses and stated that his attack on the protocol was done “for fun.

The Poly Network project focuses on bringing together different blockchains like Ethereum, Binance Smart Chain, Solana, and so on. Thanks to this, users of different networks will be able to interact with each other, and the developers themselves will be able to create a “new generation Internet”.

Such a replica is on the official website of the project.

poly network site

Main page of the Poly Network project

Despite the great prospects of Poly Network, it became a victim of a hack – and the largest in terms of the amount of stolen funds. However, the hacker did not initially plan to keep money for himself. This and other details of the hacking author’s activities became known thanks to his story.

How Poly Network was hacked

The session of answering questions itself was done in an unusual style – the hacker encrypted it in UTF-8 encoding in the form of transactions sent to himself. To see his questions and answers, follow the link to one of the transactions in the Etherscan blockchain explorer and select UTF-8 in the Input Data section. Below is a screenshot published by journalists from the news outlet Decrypt.

hacker hacking cryptocurrency blockchain

The first part of the answers to the questions

In the information from the transactions, the hacker explained that the hack was supposed to “teach a lesson” to all participants in the Poly Network ecosystem. At the same time, the refund was “originally planned”. Here is his line.

I’m not interested in money. I know it is very frustrating when people become victims of hacker attacks, but shouldn’t they learn a lesson from them?

Apparently, the hacker really had no intention of embezzling the stolen funds. At the very least, their return began fairly quickly after the break-in.

hacker hacking cryptocurrency blockchain

Choose UTF-8 to decode information

On August 11 at 7 pm Moscow time, the hacker announced a full refund. He did it with this remark.

I announced my decision before midnight so that people who believed in me could sleep well. 😉

hacker hacking cryptocurrency blockchain

The second part of the answers to the questions

На момент написания статьи хакер уже успел вернуть как минимум 342 миллиона долларов в крипте. Он также дал понять, почему возврат занимает так много времени. Дело в том, что взломщик ведёт постоянные переговоры с командой Poly Network, а также пытается сохранить свою «честь и анонимность». Кроме того, он отверг любые подозрения в «инсайдерской деятельности». То есть хакер не является членом самой команды и не сотрудничает с проектом со стороны.

В AMA также были отмечены некоторые возмущения с его стороны.

Они быстро подтолкнули всех к тому, чтобы винить и ненавидеть меня ещё до того, как у меня был шанс оправдаться!

Соответственно, хакеру не понравилось резкое осуждение со стороны криптовалютного сообщества. Хотя по сути он просто использовал уязвимость, чтобы усилить проект в будущем — да и деньги не собирался оставлять себе. При этом мы считаем, что понять резкую критику комьюнити можно: терять средства в больших количествах всегда неприятно.

hacker hacking cryptocurrency blockchain

Третья часть ответов на вопросы

Наконец, вот цитата взломщика по поводу самой атаки.

Когда я заметил баг, у меня были смешанные чувства. Спросите себя, что бы вы сделали, если бы у вас появился доступ к такому состоянию. Вежливо попросить команду проекта исправить свою ошибку? Любой может стать предателем за один миллиард долларов. Я не могу кому-то доверять! Единственным вариантом было хранение средств на доверенном кошельке.

Соответственно, в данном случае хакер опасался сообщать о найденной уязвимости кому-то из представителей команды, поскольку не был в них уверен. И ведь действительно, в подобной ситуации некоторые представители проекта в теории могли повести себя непредсказуемо.

То есть хакер пытался «сохранить» криптовалюты у себя — на тот случай, если кто-то из команды действительно предпринял бы попытку украсть деньги. Что самое интересное, ранее кто-то предупредил хакера о том, чтобы тот не перемещал свои USDT из собственных кошельков, так как они находились в чёрных списках многих криптовалютных платформ. За это анонимный благодетель получил от хакера 13.37 ETH.

Я почуствовал теплоту от сообщества Эфириума. Я поделился своей доброй волей с человеком.

Как отметил автор атаки, он неплохо заработал по мере развития индустрии криптовалют. Поэтому в деньгах он не нуждается.

Как отметил хакер в конце, его привлекала идея взлома и возврата средств, поскольку в таком случае он смог бы остаться «моральным лидером». При этом свою страсть он описал как возможность «взламывать всё подряд, чтобы бороться с судьбой».

История, которая могла бы закончиться катастрофой для многих людей, получила счастливый конец. Таинственный взломщик на самом деле был не злодеем, а блюстителем моральных норм даже в такой, казалось бы, щекотливой теме, как хранение сотен миллионов долларов. У него были возможности присвоить эти деньги себе, но он поступил с учётом добрых побуждений.

We believe what happened proves how unique the cryptocurrency industry is. It includes not only rapidly developing blockchain projects, but also individuals who put global happiness above their own interests. I would like to believe that his example will inspire developers who will help to fix vulnerabilities of popular projects in the future.

Spread the love

Leave a Reply

Your email address will not be published. Required fields are marked *