クロスチェーン分散型金融(DeFi)プロトコル「ポリ・ネットワーク」への6億1000万ドルの攻撃を仕掛けたハッカーは、盗んだ資金のほぼすべてを返還した。ポリ・ネットワークはハッカーたちの行為を「ホワイトハット行為」と称している。
ポリ・ネットワークが12日に発表した最新情報によると、「コントラクトコール間の脆弱性」を利用した攻撃で奪われた6億1000万ドルの資金は、現在、プロジェクトとハッカーが管理するマルチシグ・ウォレットにすべて移されているという。残りのトークンは、攻撃のニュースが流れた直後に凍結されたテザー(USDT)の約3300万ドルのみだ。
ハッカーは、イーサリアムの取引にメッセージを埋め込み、ポリ・ネットワークチームと連絡。彼らは、資金を盗むことに成功した後、資金を移すことは計画していなかったようで、「クロスチェーンハッキングがホットだから」という理由で「遊びで」ハッキングを行ったという。
プロジェクトやユーザーと話し合い、ハッカーは11日に資金のうち2億5800万ドルを返還。ポリ・ネットワークは、この攻撃が「ホワイトハット行為」にあたると判断し、「ミスター・ホワイトハット」と名付けたハッカーに50万ドルの懸賞金を提供するメッセージを送った。
「我々は、あなたがこの事件の責任を負わないことを保証する。そして可能な限り早くすべてのトークンを返してくれることを望んでいる。我々は、凍結されたUSDTを除いた残りのトークンが戻ってきたあとに、50万ドルの懸賞金を送る」
ハッカーはこのメッセージに対し、「ポリは懸賞金を提示している。しかし、私は彼らに返事をしない。その代わりに、彼らのお金をすべて送り返す」と返信した。
凍結されたUSDTを除く残りの資金が戻ってきたことで、分散型金融における最大のハッキングは終焉を迎えようとしている。ハッカーの身元はまだ公表されていないが、中国のサイバーセキュリティ企業であるスロウミスト社は、ハッキングのニュースが流れた直後に最新情報を掲載し、同社のアナリストが攻撃者の電子メールアドレス、IPアドレス、デバイスを特定したと発表した。