16 ago 2021 · 2 min read

Hacker de Poly Network sigue enviando fondos y devuelve US$342 millones

El pirata informático del protocolo de interoperabilidad de finanzas descentralizadas (DeFi) Poly Network ha devuelto más de la mitad (en términos de dólares estadounidenses) de los fondos robados hasta ahora.

Según los últimos datos proporcionados por Poly Network, al 12 de agosto, se han devuelto casi US$342 millones de activos. Esto incluye:

  • En Binance Smart Chain: US$252 millones
  • En Polygon: US$85 millones
  • En Ethereum: 4.6 millones de dólares.

Agregaron que todavía hay US$268 millones en Ethereum por devolver. Esto equivale a unos 610 millones de dólares en fondos robados.

Como se informó, Poly Network sufrió un exploit el 10 de agosto, y el atacante robó más de 600 millones de dólares. El ataque ocurrió en Binance Smart Chain (BSC) , Ethereum (ETH) y Polygon (MATIC) .

El hacker comenzó a devolver los fondos a mitad de semana, aunque no está exactamente claro por qué, o si ha habido algún tipo de acuerdo entre Poly y el atacante, o incluso si el atacante planea devolver hasta el último bit.

Una "entrevista" con el atacante puede ofrecer alguna explicación, al menos desde su versión de la historia.

Incrustado en las transacciones de Ethereum enviadas desde la cuenta controlada por el pirata informático, y compartida en Twitter por Tom Robinson, el científico jefe y cofundador del rastreador de datos blockchain Elliptic, el pirata informático publicó una sesión de preguntas y respuestas, afirmando que se vieron "obligados a jugar el juego."

El hacker dijo que piratearon el protocolo "por diversión" y que "la piratería entre cadenas está de moda", de ahí la elección de Poly, pero que transfirieron los tokens para mantenerlos a salvo.

Además, argumentaron que al detectar el error, "tenían sentimientos encontrados", ya que no sabían si alertar a alguien, incluido el equipo, resultaría en el robo de los fondos. Dijeron que "deberían haberse detenido" en ese momento, pero se preguntaron "¿qué pasaría si [el equipo] corrigiera el error en secreto sin ninguna notificación"?

"La única solución que se me ocurre es guardarlo en una cuenta confiable mientras me mantengo anónimo y seguro", escribieron.

No queriendo causar pánico, dijeron, tomaron solo las monedas "importantes", "excepto Shib " y no vendieron ninguna.

En cuanto a por qué continuaron vendiendo / intercambiando las monedas estables, respondieron "El equipo de Poly me molestó por su respuesta inicial".

Según los mensajes, esta persona no es una persona con información privilegiada, pero dijeron que "asumen la responsabilidad" de exponer la vulnerabilidad antes de que cualquier persona con información privilegiada pueda explotarla en secreto.

También afirman que no han estado expuestos y que "prefieren permanecer en la oscuridad y salvar el mundo". Además, la devolución de los fondos supuestamente siempre fue el plan.

El hacker afirma además que este evento fue un intento de fortalecer "un sistema bien diseñado" que "manejará más activos" como Poly. Afirman haberse estado comunicando con el equipo de Poly Network y que están devolviendo los fondos lentamente para poder hablar con el equipo, "demostrar [su] dignidad" mientras mantienen en secreto su identidad y mientras tanto descansar. 

Por último dijeron que "ser el hacker de crowdsourcing" era su broma de mal gusto después de ver a tantos mendigos pidiendo que se compartiera el dinero robado, además de que ser "el líder moral" es el "truco más genial" que jamás pudieron lograr.