13 ago 2021 · 2 min read

¿Jugamos un juego? Pregunta hacker de Poly Network antes de devolver los fondos

Como casi todos los fondos robados del pirateo masivo al protocolo de interoperabilidad de finanzas descentralizadas (DeFi) Poly Network han sido devueltos, el pirata informático continuó su sesión de preguntas y respuestas, proporcionando conscientemente algunas pistas sobre su identidad, además de decir que se les había ofrecido medio millón de dólares según el protocolo en dinero de recompensa.

El hacker, incrustando los mensajes en las transacciones de Ethereum, alega que Poly Network dijo que la acción del atacante "constituye un comportamiento de sombrero blanco" y que planean ofrecerles una recompensa por error de 500.000 dólares "completamente legal" después de que todos los fondos estén de vuelta con el protocolo.

"También le aseguramos que no será responsable de este incidente [...] y le expresaremos públicamente nuestra gratitud", supuestamente dijo el equipo.

El atacante continuó diciendo que tenían que superar su arrogancia y codicia, y no olvidar el plan original, devolver el dinero, ya que sabían que estaban lastimando a muchas personas mientras lo tenían.

También afirman que no les preocupa que se exponga su identidad, incluso dando algunas descripciones personales: no es un hablante nativo de inglés, un hacker de "alto perfil" y que trabaja en la industria de la seguridad. Luego dijeron "¿jugamos un juego?" El atacante prometió dar su "regalo personal" a quien encuentre su "identidad social en un mes".

"Incluso si estoy identificado, todavía estoy orgulloso de mi integridad", escribió el hacker.

Mientras tanto, Poly Network comenzó a llamar al atacante "Mr. White Hat", como se ve en la carta que compartieron ayer con la comunidad en la que dijeron que su principal objetivo es recuperar todos los activos de los usuarios robados.

Respondiendo si es un sombrero blanco o un sombrero negro, el hacker dijo que disfrutan del sentimiento de superioridad al juzgar a los demás, "pero nunca es fácil. No solo el bien legal puede ser blanco. El llamado sombrero negro también puede ser un buen chico ", lo que sugiere que las personas son multifacéticas.

Solo tres horas después de la publicación de este protocolo, el equipo compartió que "todos los activos de usuario restantes en Ethereum (excepto el USDT congelado) se habían transferido a la billetera multifirma controlada por el Sr. White Hat y el equipo de Poly Network".

La publicación también dice que el proceso de pago no se ha completado y que continúan comunicándose con el pirata informático "activamente para recibir la clave final".

Como recordatorio, el pirata informático solicitó que se le proporcionara una billetera segura con múltiples firmas para los fondos devueltos. Este tipo de billetera tiene dos o más usuarios que lo controlan, cada uno con su propia clave privada.

En cuanto al USDT congelado, poco después de que se diera a conocer el ataque, Tether congeló 33 millones de dólares en algunas monedas.

Como se informó, Poly Network sufrió un exploit el 10 de agosto en Binance Smart Chain (BSC) , Ethereum (ETH) y Polygon (MATIC) , y el atacante robó más de US$600 millones. Comenzaron a devolver los fondos un día después, y ayer, habían devuelto casi US$342 millones, mientras que se habían dejado US$268 millones en Ethereum para ser devueltos.

Sin embargo, no está claro si el pirata informático devolvería algo de ETH 13.37 (US$42.875) que había dado como propina.