Hacker completa devolução do maior roubo de criptomoedas da história
Invasor levou mais de US$ 600 milhões em criptomoedas da Poly Network, mas retornou todos os fundos; hacker diz que o fez para "expor falha de segurança"
A história do maior roubo de criptomoedas já registrado finalmente recebeu uma conclusão após duas semanas de negociações. A Poly Network, plataforma de finanças descentralizadas e de moedas digitais, foi atacada por um hacker no dia 10 de agosto. O invasor levou US$ 600 milhões em múltiplos tokens, mas disse que o fez em “boa-fé”, para expor um bug crítico. Com isso, ele prometeu devolver os fundos e a plataforma o compensaria com um prêmio de US$ 500 mil pela “ajuda”.
A Poly Network é uma plataforma de finanças descentralizadas, ou DeFi, e opera usando contratos inteligentes para manejar transferências entre criptomoedas e blockchains. Porém, o principal desses contratos, responsável por manter uma pool de liquidez para a rede, apresentava um bug crítico que foi então explorado pelo hacker para levar US$ 600 milhões em pelo menos 12 moedas diferentes, montante que ele então transferiu para contas próprias.
Em uma reviravolta muito inusitada, o hacker da Poly Network não desapareceu. Em vez disso, ele abriu um diálogo com a empresa vitimada, prometendo devolver todos os fundos. E a promessa foi cumprida. Nesta segunda-feira (23), todo o dinheiro, com exceção de US$ 33 milhões em tether, ou USDT (uma stablecoin atrelada ao dólar) que foram congelados por seus emissores, foram retornados com sucesso para as carteiras da plataforma DeFi.
O maior e mais inusitado roubo de criptomoedas
O diálogo inicial não foi nada conturbado, parecia uma história que se resolveria imediatamente. Porém, o hacker parece ter mudado de ideia em algum ponto no meio do caminho. O auto-proclamado “Sr. White Hat”, termo em inglês que se refere a um hacker bem-feitor, se propôs a devolver tudo que roubou e havia até mesmo recusado uma “recompensa” por seu trabalho.
Poly Network ofereceu uma recompensa de US$ 500 mil pela devolução total dos fundos e pela “ajuda prestada”. Além disso, a empresa afirmou que não acionaria as autoridades se assim ele o fizesse. Mas, ao que parece, o invasor decidiu não sair de mãos vazias e interrompeu o processo de devolução.
Com isso, mais de US$ 200 milhões em ativos digitais ficaram presos em uma conta que exigia ambas as senhas da Poly Network e do hacker. Nos últimos dias, o hacker se recusou a entregar sua chave, simplesmente dizendo que o faria quando “todos estivessem prontos”, sem mais detalhes sobre o que exatamente isso significaria.
A Poly Network chegou a implorar ao hacker publicamente, através do Twitter e de postagens em seu blog, para devolver os fundos restantes. Novamente, a plataforma concordou então em pagar à pessoa invasora o prêmio de US$ 500 mil como uma “recompensa por ajudar a identificar uma falha de segurança”. A plataforma até mesmo ofereceu ao hacker, que até o momento se mantém anônimo, um emprego como “consultor chefe de segurança”.
Hacker realmente seria um bem-feitor?
Por fim, a história chegou a um final feliz. Agora, o hacker enviou à Poly Network a senha que concede o acesso à última parcela dos fundos roubados. “Neste momento, todas as moedas digitais dos usuários que foram transferidas durante o incidente foram totalmente recuperadas”, disse a Poly Network em seu blog. “Estamos no processo de devolver o controle total dos ativos às pessoas o mais rápido possível.”
“A partir de agora, a Poly Network recuperou totalmente o controle dos US$ 610 milhões (sem incluir os US$ 33 milhões em USDT congelados) em ativos que foram afetados neste ataque. Mais uma vez, gostaríamos de agradecer ao Sr. White Hat por manter sua promessa, bem como à comunidade, aos parceiros e às várias agências de segurança por sua assistência.”
Anunciou a Poly Network
Especialistas em segurança disseram que é provável que o invasor tenha percebido que seria difícil para ele lavar tanto dinheiro e o acessá-lo, uma vez que todas as transações são registradas no blockchain, o livro-razão público que sustenta a maioria das principais moedas digitais. Portanto, o “Sr. White Hat” pode não ser nenhum bem-feitor, mas sim um verdadeiro criminoso que conseguiu ainda sair no lucro sem ser perseguido pelas autoridades.
Em uma mensagem embutida em uma transação em blockchain, uma pessoa anônima que afirma ser o hacker disse: “Minhas ações, que podem ser consideradas estranhas, são meus esforços para contribuir com a segurança do projeto Poly em meu estilo pessoal… O consenso foi alcançado de forma dolorosa e obscura, mas funcionou”.
Com informações: CNBC