Джастин Сан предложил вознаграждение в размере 5% хакеру, ответственному за недавнюю эксплойт биржи Poloniex, который привел к краже криптовалюты на сумму 125 миллионов долларов. Sun, которая приобрела Poloniex в 2019 году, обратилась в Twitter, чтобы продлить предложение, призвав хакера вернуть активы в их первоначальные кошельки в течение недели.

Твит Сана гласил: «Мы предлагаем 5% вознаграждение хакеру Poloniex. Пожалуйста, верните средства на следующие кошельки ETH/TRX/BTC. Мы дадим вам 7 дней на рассмотрение этого предложения, прежде чем привлечь правоохранительные органы». Предоставленные адреса кошелька включают ETH Wallet (0x176F3DAb24a159341c0509bB36B833E7fdd0a132), TRX (TUgSgCQL6pMSy9zByn4sgxqrJa95sZExBG) и BTC (14XKsv8tT6tt8P8mfDQZgNF8wtN5erNu5D).

Джастин Сан

Sun ясно дал понять, что если хакер не выполнит требования в указанные сроки, будут привлечены правоохранительные органы. Кроме того, Sun заверил криптосообщество, что Poloniex полностью возместит украденные средства и будет сотрудничать с другими биржами для возврата активов.

«В настоящее время мы расследуем инцидент со взломом Poloniex. Poloniex сохраняет здоровое финансовое положение и полностью возместит пострадавшие средства. Кроме того, мы изучаем возможности сотрудничества с другими биржами для содействия восстановлению этих средств».

По данным компании по кибербезопасности PeckShield, хакеру удалось украсть $56 млн в Ethereum (ETH), $48 млн в TRX и $18 млн в Bitcoin (BTC). Среди украденных активов также были различные альткоины, такие как VGX (Voyager), PEPE, MATIC (Polygon), AAVE, TUSD (TrueUSD), LINK (Chainlink) и другие.

Источник: PeckShield

Данные в цепочке показывают, что украденные активы были быстро конвертированы и переведены на несколько адресов. Хакеру даже удалось перевести значительные суммы с адреса TRON до того, как он был заморожен, включая 21,73 млн USDT, 14,05 млн USD BTC, 3,65 млн USDD и 1,78 млн USD USDC, что в общей сложности составило более $42,83 млн. В настоящее время замороженными остаются только $6,54 млн.

Источник взлома официально не был раскрыт Poloniex. Однако X-explore предполагает, что закрытый ключ биржи мог быть скомпрометирован, указывая на сходство со взломом крипто-казино Stake в сентябре. Движение средств в инциденте Poloniex отражает более ранний взлом, включающий различные токены, хранящиеся на отдельных адресах, каждый из которых обрабатывает определенный тип токена. Кроме того, хакер использовал промежуточные адреса для обмена токенами ERC-20 и TRC-20 на DEX перед переводом ETH/TRX на новый адрес.

Источник: https://azcoinnews.com/justin-sun-offers-5-white-hat-bounty-in-response-to-125-million-poloniex-hack.html