O hacker por trás do maior roubo de mais de $ 610 milhões em ativos criptográficos da história já devolveu quase todos os fundos recentemente roubados para a plataforma de criptografia Poly Network, com exceção de uma “pequena” quantia de $ 33 milhões.
Reuters.com
A plataforma, que até recentemente não chamava muita atenção, informava que se tratava de um hacker “branco” – assim são chamados os “bons personagens” do espaço virtual moderno, que identificam experimentalmente vulnerabilidades em sistemas de informação de graça ou quase de graça.
De acordo com a Poly Network, os recursos voltaram para a carteira da Multisig, controlada em conjunto pela plataforma e pelo hacker. Resta retornar 33 milhões em stablecoins Tether, congelados pela plataforma criptográfica de mesmo nome em resposta a um pedido da Poly Network, que na época dos eventos não sabia que o hacker era “branco”.
A pessoa supostamente por trás do hack relatou que a Poly Network havia prometido uma recompensa de US $ 500.000 para recuperar os ativos roubados e garantiu que o invasor não seria responsabilizado pelo incidente. Em outras palavras, é possível que ambas as partes da transação estejam simplesmente fazendo cara de mau com um jogo ruim.
A Poly Network, que garante a interoperabilidade de vários blockchains em sua plataforma, ao mesmo tempo pediu publicamente ao Twitter que devolvesse o dinheiro roubado, intercalando ameaças com sugestões de possibilidade de “negociação”. Mais tarde, o hacker entrou em contato, transferindo criptoassets em partes.
Um hacker não identificado supostamente explorou uma vulnerabilidade na plataforma que permite que os ativos sejam “transferidos” entre diferentes blockchains. Na quarta-feira, um reembolso começou – muitos especialistas em segurança cibernética achavam que um invasor achava muito difícil lavar a criptomoeda roubada em tal escala. O próprio hacker afirmou que empreendeu o ataque por diversão e queria chamar a atenção para a vulnerabilidade antes que criminosos reais comecem a usá-lo, e a devolução de tokens fosse planejada.
De uma forma ou de outra, o roubo quebrou um recorde histórico – de janeiro a julho, as “perdas criminais” no setor de finanças descentralizadas (DeFi) em todo o mundo somaram US $ 474 milhões. De acordo com os especialistas, este caso demonstra muito bem os riscos do DeFi, dos quais os usuários de qualquer nível não estão protegidos.