idNSA.id - Aktor ancaman yang meretas protokol interoperabilitas cross-chain Poly Network untuk mencuri aset cryptocurrency senilai lebih dari $600 juta sekarang telah mengembalikan dana yang dicuri.
Seperti yang dikutip dari platform Chinese decentralized finance (DeFi) Poly Network, hacker telah mengembalikan cryptocurrency curian senilai hampir $260 juta. Keseluruhan, penyerang telah mentransfer kembali $256 juta token Binance Smart Chain (BSC), $3,3 juta token Ethereum, dan $1 juta dalam USD Coin (USDC) di jaringan Polygon. Untuk mengirim kembali semua dana yang dicuri, peretas masih harus mengembalikan $269 juta untuk Ethereum dan $84 juta untuk Polygon.
Pelaku ancaman menjelaskan alasan peretasan dengan menyematkan pesan Tanya Jawab dalam transaksi (seperti yang ditemukan oleh Kepala Ilmuwan Elliptic dan Co-founder Tom Robinson), alasan di balik keputusan mereka untuk mengembalikan cryptocurrency yang dicuri belum diketahui.
Namun, itu bisa saja didorong oleh klaim perusahaan keamanan blockchain SlowMist bahwa itu melacak alamat email attacker, alamat IP, dan sidik jari device. SlowMist juga menemukan bahwa aset yang digunakan untuk mendanai serangan tersebut adalah Monero (XMR) yang ditukarkan ke BNB, ETH, MATIC, dan token lainnya.
Dalam peristiwa yang aneh, Poly Network juga mendesak hacker untuk mengembalikan cryptocurrency yang dicuri dari "ribuan anggota komunitas crypto" untuk menghindari penegak hukum.
Setelah penyelidikan awal serangan itu, Poly Network mengatakan pelaku ancaman mengeksploitasi kerentanan antara panggilan kontrak yang memungkinkan mereka untuk mendapatkan kepemilikan dana dan mentransfernya ke dompet yang dikendalikan penyerang:
Ethereum: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
Binance Smart Chain : 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214
"Serangan ini terutama karena penjaga kontrak EthCrossChainData dapat dimodifikasi oleh kontrak EthCrossChainManager, dan fungsi verifikasiHeaderAndExecuteTx dari kontrak EthCrossChainManager dapat mengeksekusi data yang diteruskan oleh pengguna melalui fungsi _executeCrossChainTx," lanjut SlowMist menjelaskan dikutip dari bleepingcomputer.
"Oleh karena itu, penyerang menggunakan fungsi ini untuk mengirimkan data yang dibuat dengan hati-hati untuk memodifikasi pemilik kontrak EthCrossChainData."
Setelah Poly Network mengungkapkan serangan itu, CEO Binance Changpeng Zhao mengatakan perusahaan sedang berkoordinasi dengan mitra keamanan untuk memulihkan situasi.
