ย้อนกลับไปเมื่อวันที่ 10 สิงหาคม 2021 แฮ็กเกอร์คนหนึ่งได้ทำการโจมตีเครือข่าย Poly Network ท่ามกลางตลาดกระทิง และสามารถกวาดเงินไปกว่า 611 ล้านดอลลาร์สหรัฐ ซึ่งเหตุการณ์ครั้งนั้นถือเป็นการแฮ็ก Crypto ครั้งใหญ่ที่สุดเป็นอันดับสองในประวัติศาสตร์เลยทีเดียว
ทว่าหลังจากนั้นมา แฮ็กเกอร์ก็ได้ติดต่อกับทีมงาน Poly Network ผ่านทางข้อความในธุรกรรม Ether และตกลงที่จะคืน Crypto ทั้งหมดที่ขโมยไป ทีมงาน Poly Network จึงได้มอบเงินรางวัลให้กับเขาเป็นจำนวน 160 ETH
เห็นได้ชัดว่าแฮ็กเกอร์สามารถใช้ประโยชน์จากจุดอ่อนใน smart contract ที่ Poly Network ใช้เพื่อเชื่อมระหว่าง Ethereum, BSC และ Polygon ทำให้เขาสามารถโอนสภาพคล่องของ bridge ไปยังกระเป๋าเงินส่วนตัว 3 ใบของเขาได้
จากวิธีการดังกล่าว สกุลเงินดิจิทัลที่แฮ็กเกอร์สามารถขโมยไปได้สำเร็จ มีจำนวนกว่า 12 รายการ รวมไปถึงเหรียญหลัก ๆ ในตลาดอย่าง ETH, WBTC, USDT, USDC และ DAI และส่งผลให้ Poly Network สูญเสียสินทรัพย์รวมมูลค่าประมาณ 611 ล้านดอลลาร์
ในวันเดียวกันนั้น ทีมงานของ Poly Network ได้โพสต์ข้อความบน Twitter เพื่อขอร้องให้แฮกเกอร์เปิดการเจรจา และขอร้องให้แฮ็กเกอร์คืนสินทรัพย์เหล่านั้น ไม่นานนัก แฮกเกอร์ก็ได้ตอบกลับโพสต์ดังกล่าวในวันถัดไป โดยฝังข้อความไว้ในช่องข้อมูลของธุรกรรม Ether ที่เขาส่งไปให้ทีมงาน Poly:
“PLEASE BE PATIENT. JUST SIGNED TRANSACTIONS OF USDC & DAI A FEW HOUR AGO. – กรุณารอผมสักครู่ ผมเพิ่งเซ็นชื่อธุรกรรมของ USDC กับ DAI เมื่อไม่กี่ชั่วโมงที่ผ่านมา”
ในวันนั้นเอง Poly Network ก็ได้รับสินทรัพย์จำนวนมากที่แฮ็กเกอร์ส่งคืนมา
เป็นที่น่าสังเกตว่า แฮ็กเกอร์รายนี้ใช้เทคนิคการสื่อสารแบบเดียวกันนี้ในการตอบคำถามและข้อสงสัยต่าง ๆ เขาประกาศว่าเขามีเจตนาที่จะคืนเงินทรัพย์สินที่ขโมยมาตั้งแต่แรก และเขาก็แค่ต้องการแสดงให้เห็นถึงจุดอ่อนด้านความปลอดภัยในโปรโตคอลของ Poly เพื่อที่จุดอ่อนดังกล่าวจะได้รับการแก้ไข
ไม่กี่วันต่อมา แฮ็กเกอร์ได้คืนเหรียญ Crypto เกินกว่าครึ่ง และนำเหรียญส่วนใหญ่ที่เหลือไปใส่ไว้ในกระเป๋าเงิน multisig ที่ควบคุมโดยตัวเขาเองและทีมงาน Poly โดยในช่วงเวลานี้ ทีมงาน Poly เริ่มเรียกแฮ็กเกอร์รายนี้อย่างเปิดเผยต่อสาธารณะว่า “แฮกเกอร์คุณธรรม” หรือ “Mr. White Hat”
ในช่วงสัปดาห์ถัดมา Mr. White Hat และทีมงาน Poly ได้สื่อสารโต้ตอบกันไปมา โดยที่ทีมงาน Poly เริ่มใช้การสื่อสารโดยการฝังข้อความไว้ในช่องข้อมูลของธุรกรรมเช่นกัน
สำหรับเหตุการณ์ในข้างต้นนั้น Mr. White Hat ขู่ว่าจะคืนเงินช้าถ้าหากช่องโหว่ของ Poly Network ไม่ได้รับการแก้ไข โดยข้อความบางส่วนที่น่าสนใจ เช่น:
“ข้อความของคุณน่าเชื่อถือมาก แต่การกระทำของคุณแสดงให้เห็นถึงความไม่ไว้วางใจ ช่างเป็นเกมที่สนุกจริง ๆ”
“ผมยังไม่พร้อมที่จะเผยแพร่ Key ในสัปดาห์นี้”
จากข้อความเหล่านี้ แสดงให้เห็นว่า Mr. White Hat กำลังพยายามกดดันให้ทีมงาน Poly แก้ไขช่องโหว่ด้านความปลอดภัยของระบบโดยเร็วที่สุด เพื่อที่เขาจะได้คืนสินทรัพย์ที่เหลือทั้งหมด
ทีมงาน Poly ได้ตัดสินใจส่ง ETH จำนวน 160 ETH (ซึ่งมีมูลค่าประมาณครึ่งล้านดอลลาร์ในขณะนั้น) ให้กับเขาเป็นสินบน โดยหวังว่าเขาจะคืนสินทรัพย์ที่เหลือทั้งหมด นอกจากนี้ ทีมงาน Poly ยังเสนอให้เขาเป็นที่ปรึกษาด้านความปลอดภัยอีกด้วย
15 วันหลังจากการแฮ็กเครือข่าย ในวันที่ 25 สิงหาคม 2021 Mr. White Hat ได้คืน Crypto ที่เหลือทั้งหมดที่ขโมยไป อย่างไรก็ตาม ขณะนี้ยังคงไม่มีใครรู้ว่าสุดท้ายแล้วเขารับงานตำแหน่งที่ปรึกษาให้กับ Poly หรือเขาจะหายตัวไปอย่างไร้ร่องรอยพร้อมกับ 160 ETH
ในปัจจุบัน ยังคงมีข้อโต้เถียงกันว่าแฮกเกอร์คนนี้เป็น “White Hat” หรือ “แฮ็กเกอร์คุณธรรม” จริงหรือไม่ โดยมีเสียงวิจารณ์จากผู้มีชื่อเสียงบางคนว่าทีมงาน Poly กำลัง “ล้างบาป” การกระทำที่ผิดกฎหมายของแฮกเกอร์ด้วยชื่อที่พวกเขาเรียก
CTO ของ Chainalysis อย่าง Gurvais Grigg แนะนำว่า Mr. White Hat อาจคืนสินทรัพย์ เนื่องจากความยากลำบากในการฟอกเงินก็เป็นได้ แต่หลังจากนั้นเป็นต้นมา Poly Network ได้ประกาศเปิดตัวโปรแกรม bug bounty ที่ชื่อว่า Immunifi เพื่อให้รางวัลแก่ผู้ที่พบช่องโหว่ในโค้ดของพวกเขา
ที่มา: reddit