Como casi todos los fondos robados del hackeo masivo del protocolo de interoperabilidad de finanzas descentralizadas (DeFi) Poly Network han sido devueltos, el hacker continuó su sesión de preguntas y respuestas, proporcionando conscientemente algunas pistas sobre su identidad – así como diciendo que le han ofrecido medio millón de dólares por el protocolo en dinero de recompensa.
El hacker, incrustando los mensajes en las transacciones de Ethereum, alega que la Red Poly dijo que la acción del atacante “constituye un comportamiento de sombrero blanco”, y que planean ofrecerles una recompensa de 500.000 dólares “completamente legal” por el bug bounty después de que todos los fondos estén de vuelta con el protocolo.
“También le aseguramos que no tendrá que rendir cuentas por este incidente […] y le expresaremos públicamente nuestra gratitud”, dijo supuestamente el equipo.
El atacante continuó diciendo que tenían que superar su arrogancia y codicia, y no olvidar el plan original -devolver el dinero-, ya que eran conscientes de que estaban perjudicando a muchas personas mientras lo tenían.
También afirman que no les preocupa que su identidad quede al descubierto, e incluso dan algunas descripciones personales: no es un hablante nativo de inglés, es un hacker de “alto perfil” y trabaja en la industria de la seguridad. Entonces dijeron “¿jugamos a un juego?”. El atacante prometió dar su “regalo personal” a quien encontrara su “identidad social en un mes”.
“Aunque me identifiquen, sigo estando orgulloso de mi integridad”, escribió el hacker.
Mientras tanto, Poly Network comenzó a llamar al atacante “Señor Sombrero Blanco”, como se ve en la carta que compartieron ayer con la comunidad en la que dicen que su principal objetivo es recuperar todos los activos de los usuarios robados.
pic.twitter.com/SsfiNLoa1y— Poly Network (@PolyNetwork2) August 12, 2021
Al responder si es un sombrero blanco o un sombrero negro, el hacker dijo que disfrutan de la sensación de superioridad al juzgar a los demás, “pero nunca es fácil”. No sólo el bien de la ley puede ser de sombrero blanco. El llamado sombrero negro también puede ser un buen tipo”, sugiriendo que la gente es polifacética.
Apenas tres horas después del post de este protocolo, el equipo compartió que “todos los activos restantes de los usuarios en Ethereum (excepto los USDT congelados) habían sido transferidos a la billetera multisig controlada por el Sr. Sombrero Blanco y el equipo de Poly Network.”
El post también dice que el proceso de reembolso no se ha completado, y que siguen comunicándose con el hacker “activamente para recibir la clave final.”
Como recordatorio, el hacker pidió que se le proporcionara un monedero seguro y multifirma para los fondos devueltos. Este tipo de monedero lo controlan dos o más usuarios, cada uno con su propia clave privada.
En cuanto a los USDT congelados, poco después de conocerse el ataque, Tether congeló unos 33 millones de dólares de monedas.
Como se informó, Poly Network sufrió un exploit el 10 de agosto, en Binance Smart Chain (BSC), Ethereum (ETH) y Polygon (MATIC), y el atacante robó más de 600 millones de dólares. Comenzaron a devolver los fondos un día después, y para ayer, habían devuelto casi 342 millones de dólares, mientras que 268 millones de dólares habían quedado en Ethereum para ser devueltos.
No está claro, sin embargo, si el hacker devolverá algunos ETH 13,37 (USD 42.875) que había dado como propina.
Polynetwork stated that it will provide a legal bonus of US$500,000 for hackers’ “white hat behavior”.— Wu Blockchain (@WuBlockchain) August 12, 2021