Categories

El hacker de Poly Network devuelve casi todos los fondos y rechaza una recompensa de USD 500,000 por un «comportamiento de sombrero blanco»

«El equipo de Poly ofreció una recompensa, pero nunca les respondí. En lugar de eso, les devolveré todo el dinero», dijo «Mr. White Hat».

El hacker responsable del robo de USD 610 millones al protocolo cross-chain de finanzas descentralizas (DeFi), Poly Network, ha devuelto casi todos los fondos que robó en medio del proyecto diciendo que sus acciones constituían un «comportamiento de sombrero blanco».

De acuerdo con una actualización del jueves sobre el ataque de Poly Network, todos los USD 610 millones en fondos robados en un exploit que utilizó «una vulnerabilidad entre las llamadas de los contratos» ya han sido transferidos a una billetera multi-firma controlada por el proyecto y el hacker. Los únicos tokens restantes por ser devueltos son los cerca de USD 33 millones en Tether (USDT) congelados inmediatamente luego de que se diera a conocer la noticia del ataque.

El hacker se había mantenido en contacto con el equipo de Poly Network y otros a través de mensajes incrustados en las transacciones de Ethereum. Aparentemente, no tenía un plan para transferir los fondos después de haberlos robado con éxito, y afirmó haber realizado el ataque «por diversión» porque «el hackeo cross-chain está de moda».

Sin embargo, tras hablar con el equipo del proyecto y los usuarios, el hacker devolvió USD 258 millones de los fondos el 11 de agosto. Poly Network dijo que determinó que el ataque constituía un «comportamiento de sombrero blanco» y ofreció al hacker, al que apodó «Mr. White Hat» (lit, señor sombrero blanco), pagarle una recompensa de USD 500,000:

«Te aseguramos que no serás responsable de este incidente. Esperamos que puedas devolver todos los tokens lo antes posible […] Te enviaremos la recompensa de USD 500,000 cuando se devuelva el resto excepto los USDT congelados».

«El equipo de Poly ofreció pagar una recompensa, pero nunca les respondí. En lugar de eso, les devolveré todo el dinero», dijo el hacker.

Con la devolución del resto de los fondos, a excepción de los USDT congelados, el mayor hackeo de la historia de las finanzas descentralizadas, o DeFi, parece estar llegando a su fin. Aunque todavía no se ha hecho pública la identidad del atacante, la empresa china de ciberseguridad SlowMist publicó una actualización poco después de la noticia del hackeo, diciendo que sus analistas habían identificado la dirección de correo electrónico, la dirección IP y la huella digital del dispositivo del atacante.

Sigue leyendo:

Leave a Reply

Your email address will not be published. Required fields are marked *