Poly Network社は、盗まれた資産をすべて取り戻すための最後の手段として、ハッカーに50万米ドルの報酬とともに、プラットフォームのチーフ・セキュリティ・アドバイザーの地位を提案しています。8月10日に発生した仮想通貨強盗事件では、6億米ドル相当のデジタル資産のほとんどが返還されましたが、ハッカーは盗まれた仮想通貨のうち3,300万米ドルをまだ保有しています。
今回のプラットフォーム侵害は、Poly Networkのようなあまり知られていない仮想通貨取引会社による実験的ソフトウェアプロトコルのリスクを浮き彫りにしました。このサイトでは、スマートコントラクトを使用してイーサリアム、Binance、Polygonのブロックチェーン間でトークンを転送しているため、ハッカーはプロトコルの鎧に隙間があることを発見しました。
イーサリアムのブロックチェーン・プログラマーの一人であるケルビン・フィクター氏が提供した声明によると、ハッカーはスマートコントラクトの指示を上書きして、資金を3つの異なる仮想通貨ウォレット・アドレスにリダイレクトすることに成功しました。
Poly Networkは、今後このような侵害が起こらないように、チームが大幅なシステムアップグレードを推し進めるために、残りの残高を彼らの保管場所に戻すことを固く望んでいます。
Poly Networkチームは、Coindeskとの公式なやり取りの中で、「White Hat氏から肯定的な回答は得られませんでしたが、それでも我々は約束を果たし、160ETH(約50万ドル相当)をWhite Hat氏が公開していたアドレスに入金しました」と述べています。
CNBCの報道によると、Poly Network攻撃の背後にいるハッカーを名乗る匿名の人物は、全員の準備が整ったら残りの盗難資産の鍵を提供すると述べています。
現在、同仮想通貨ネットワークは、同攻撃で停止したオペレーションを徐々に再開しています。Binance coin(BNB)やShiba(SHIB)など、サポートされている資産のうち31件が完全に機能を回復しました。
ブロックチェーンデータプラットフォームのChainalysisが発表したレポートによると、ハッカーが強盗から得たトークンをエンコードすることは非常に困難であるとしています。ブロックチェーン技術の透明性は、すべての詳細を公開することで、このような攻撃を追跡するのに役立ちます。
さらに、報告書によると、ほとんどの場合、資金がブラックリストに登録されたプライベートウォレットに凍結されているため、ハッカーは捕捉を逃れることしかできません。
Poly Network社は、Coindesk経由で「Poly Network社がセキュリティを最優先にして、組織的に回復していることを彼に保証すれば、早く彼の信頼を得て、最終的に彼の秘密鍵を手に入れることができると信じています」と述べています。
この正体不明のハッカーは、Poly Networkのチームから「Mr Whitehat」と呼ばれていますが、この10年間で最大の仮想通貨強盗を実行したにもかかわらず、依然として逃走中です。これは、Coincheckの2018年の5億米ドルの侵害や、4億6000万米ドルのトークンが失われた2014年の悪名高いMt Gox事件を正式に上回っています。Cryptoshimbunでは、仮想通貨のニュースに関する最新情報をお届けします!