A plataforma de criptomoeda alvo de um assalto massivo agora está convidando o hacker por trás dela a se tornar um consultor da empresa e prometendo uma recompensa de US$ 500.000 pela restauração dos fundos do usuário.

Poly Network, uma plataforma de finanças descentralizadas ou “DeFi”, foi atingida por um grande ataque na semana passada que viu o hacker, ou hackers, levar mais de US$ 600 milhões em tokens.

A Poly Network permite que os usuários troquem tokens de um livro razão digital para outro. Alguém explorou uma falha no código da Poly Network que lhes permitiu transferir os ativos para suas próprias carteiras.

É considerado o maior roubo de criptografia de todos os tempos, ultrapassando os US$ 534,8 milhões em moedas digitais roubadas da bolsa japonesa Coincheck em um ataque de 2018 e o valor estimado de US$ 450 milhões em bitcoin que sumiram da bolsa Mt. Gox com sede em Tóquio em 2014.

No caso da Poly Network, o hacker deu o passo incomum de devolver a maior parte do dinheiro roubado. Todos, exceto US$ 33 milhões já foram devolvidos.

No entanto, mais de US$ 200 milhões dos fundos estão atualmente bloqueados em uma conta que requer senhas da Poly Network e do hacker para obter acesso.

A Poly Network implorou ao hacker, que está chamando de “Sr. White Hat”, para fornecer a senha – conhecida como“ chave privada ”- necessária para recuperar o dinheiro.

“Senhor White Hat” é uma referência a hackers éticos que procuram vulnerabilidades nos sistemas das organizações que podem expô-los a ataques. Os pesquisadores de segurança questionaram a rotulagem do atacante da Poly Network como um hacker de chapéu branco.

Não está claro por que o hacker está retendo o acesso à tranche final de ativos. Uma pessoa anônima que afirma ser o hacker disse simplesmente que fornecerá a chave assim que “todos estiverem prontos”.

Na semana passada, foi revelado que a Poly Network ofereceu uma “recompensa por bugs” de US$ 500.000 para enviar todo o dinheiro de volta. Essas recompensas são normalmente recompensadas para pessoas que relatam bugs para ajudar as empresas a encontrar e resolver as falhas antes que elas sejam divulgadas ao público em geral.

O hacker inicialmente recusou a oferta de recompensa. No entanto, em uma mensagem incorporada em uma transação de moeda digital na segunda-feira, o hacker disse: “Estou considerando receber a recompensa como um bônus para hackers públicos se eles conseguirem hackear a Poly Network”.

A Poly Network disse na terça-feira (17) que espera implementar uma “atualização significativa do sistema” para evitar que tal ataque aconteça novamente no futuro, mas que não poderia fazer isso até que todos os ativos restantes sejam devolvidos.

O grupo disse sua promessa de recompensar “Mr. White Hat”com uma recompensa de US$ 500.000 ainda está de pé, e até convidou o hacker para se tornar seu“ conselheiro-chefe de segurança ”.

“Para estender nossos agradecimentos e encorajar o Sr. White Hat a continuar contribuindo para o avanço da segurança no mundo do blockchain junto com a Poly Network, convidamos o Sr. White Hat para ser o Consultor Chefe de Segurança da Poly Network”, disse a empresa em um comunicado.

“A Poly Network prometeu anteriormente recompensar o Sr. White Hat com uma recompensa por bug de US$ 500.000, mas ele não aceitou e declarou publicamente que considerou oferecê-lo à comunidade técnica que fez contribuições para a segurança do blockchain,” acrescentou a Poly Network.

“Respeitamos totalmente os pensamentos do Sr. White Hat e, para expressar nossa gratidão, ainda iremos transferir esta recompensa de US$ 500.000 para um endereço de carteira aprovado pelo Sr. White Hat para que ele o use a seu próprio critério para a causa da cibersegurança e apoio a mais projetos e indivíduos”.

A Poly Network disse que “não tem intenção de responsabilizar legalmente o Sr. White Hat” pelo hack.