DeFi(分散型金融)プロジェクトのPoly Networkから約6億ドル(約660億円)を流出させたハッカーが返却を開始した。
ハッカーのポリゴン(Polygon)アドレスは協定世界時(UTC)11日8時46分にPoly Networkが設定したウォレットにUSDコイン(USDC)で1万ドルを送信し、15分後にさらに100万ドルを送信した。
バイナンス・スマート・チェーン(Binance Smart Chain)では、UTC9時49分にビットコイン(BTC)に連動した暗号資産BTCBで110万ドルを返却。イーサリアムでは、UTC10時54分にステーブルコインのFeiで62万2000ドルを返却、その5分後には柴犬コイン(SHIB)で200万ドル強を返却した。
Poly Networkが10日にハッキング被害と、ハッカーに関連するウォレットアドレスを発表したとき、そこには複数の暗号資産で約6億ドルが保管されていた。ハッカーがお金を戻す準備が整ったと言った時点では4億ドル弱が残っていた。
脆弱性を明らかに?
11日、ハッカーはお金を戻す準備はできているが、Poly Networkと連絡を取ることができないと述べ、マルチシグウォレットを要求。Poly Networkは、ハッカーが使っていた3つのブロックチェーンであるイーサリアム、バイナンス・スマート・チェーン、ポリゴンのウォレットを用意した。
Poly Networkの関連会社Neoと提携している東京のブロックチェーン開発会社O3 Labsは、ハッカーはいわゆる「ホワイトハッカー」の可能性があると述べている。流出させた資金を返したことは、いわゆる「ブラックハッカー」のように自己利益を追求したわけではなく、プロジェクトをより強固なものにするために脆弱性を明らかにする目的があったことを示している。
セキュリティ会社SlowMistによると、今回のハッキングはPoly Networkのクロスチェーン・スマートコントラクトのバグを利用したものだという。
|翻訳:coindesk JAPAN
|編集:増田隆幸
|画像:Clint Patterson/Unsplash
|原文:Poly Network Hacker Starts to Return Drained Funds