Hacker da Poly Network devolve US$ 258 milhões e explica suas motivações

LinkedIn

Até agora, o hacker da Poly Network devolveu US$ 258 milhões para o protocolo cross-chain de finanças descentralizadas (DeFi). Ele também conduziu uma sessão de perguntas e respostas detalhando como tudo aconteceu.

Naquele que está sendo descrito como o maior hack de DeFi até hoje, a Poly Network sofreu um ataque que a desfalou em US$ 612 milhões na terça-feira. O hacker roubou ativos das redes Ethereum, Binance Chain e da Polygon Network.

Tom Robinson, cientista-chefe da empresa de análise de blockchain Elliptic, disse à Forbes, na quarta-feira, que o hacker já devolveu para a Poly cerca de US$ 258 milhões até agora. Ainda há US$ 342 milhões a serem devolvidos.

Eu gosto de como o hacker da PolyNetwork está tendo uma sessão de perguntas e respostas agora … que espaço ridículo.

O invasor declarou sua disposição de devolver os fundos roubados em várias ocasiões, atitude que levantou suspeitas de que pode ter se tratado um ‘white hat hack’, com o intuito de oferecer à Poly uma lição dolorosa sobre suas falhas de segurança.

No entanto, essa visão não foi necessariamente compartilhada por Robinson, que afirmou que a devolução dos fundos “demonstra que mesmo que você possa roubar criptoativos, lavá-los e embolsá-los é extremamente difícil devido à transparência da blockchain.”

O hacker conduziu uma sessão de ‘pergunte-me qualquer coisa’ (AMA – ask me anything) usando mensagens incorporadas a transações na rede Ethereum e, embora pareça não ter o inglês como sua língua nativa, aquilo que se perdeu na tradução segue sendo o seu grande segredo.

Quando perguntado por que ele planejou o ataque e por que escolheu o protocolo Poly, em particular, o hacker respondeu que foi “para se divertir” e porque “hackear cross-chains é quente.”

Apesar de tais respostas, depois ele afirmou que o hack foi conduzido por causas nobres, e que desde então ele tem transferido os tokens roubados entre diferentes endereços apenas para mantê-los seguros:

“Ao detectar a brecha, tive uma sensação confusa. Pergunte a si mesmo o que fazer se você estivesse diante de tamanha fortuna. Pediria educadamente à equipe do projeto que a consertasse? Qualquer um poderia ser o traidor quando um bilhão está em jogo. Não posso confiar em ninguém! A única solução que pude encontrar foi salvá-lo em uma conta confiável.”

“Agora todo mundo supõe tratar-se de uma conspiração. Insider? Eu não, mas quem sabe? Eu assumo a responsabilidade por expor a vulnerabilidade antes que qualquer insider a escondesse e a explorasse!”, ele acrescentou.

Usuários do Twitter notaram que o hacker estava pedindo orientação sobre como depositar fundos no Tornado Cash, um protocolo descentralizado que permite a realização de transações privadas na rede Ethereum.

O hacker está literalmente implorando por socorro.

O invasor também foi questionado sobre a razão de estar vendendo e trocando algumas das stablecoins roubadas, ao que ele respondeu: “Fiquei chateado com a resposta inicial da equipe da Poly.”

A equipe postara uma carta aberta ao hacker na quarta-feira, pressionando-o a devolver os ativos roubados, pois “a polícia em qualquer país vai considerar isso um grande crime finaceiro e você será perseguido”.

O hacker continuou: “eles incitaram as pessoas a culparem-me e a odiarem-me antes que eu tivesse qualquer chance de responder!” Garantiu ainda que não tinha intenção de lavar o dinheiro:

“Nesse ínterim, depositar as stablecoins pode render a mim alguns juros para cobrir eventuais custos, enquanto eu ganho tempo para negociar com a equipe da Poly.”

Por Brian Quarmby

Deixe um comentário