Hacker de Poly devolvió casi todos los fondos
El hacker de Poly Network devolvió casi todos los fondos y rechazó una recompensa de US$ 500.000 por un «comportamiento de sombrero blanco».
Se trata del hacker responsable del robo de US$ 610 millones al protocolo cross-chain de finanzas descentralizas (DeFi), Poly Network.
Ahora devolvió casi todos los fondos que robó en medio del proyecto.
Diciendo que sus acciones constituían un «comportamiento de sombrero blanco».
Así, todos los US$ 610 millones en fondos robados en un exploit ya se transfirieron a una billetera multifirma controlada por el proyecto y el hacker.
Los únicos tokens restantes por devolver son los cerca de USD 33 millones en Tether (USDT).
Los que se congelaron inmediatamente luego de que se diera a conocer la noticia del ataque.
El hacker se mantuvo en contacto con el equipo de Poly Network y otros a través de mensajes incrustados en las transacciones de Ethereum.
Aparentemente, no tenía un plan para transferir los fondos después de haberlos robado con éxito.
Y afirmó haber realizado el ataque «por diversión» porque «el hackeo cross-chain está de moda».
Sin embargo, tras hablar con el equipo del proyecto y los usuarios, el hacker devolvió US$ 258 millones de los fondos.
Poly Network dijo que determinó que el ataque constituía un «comportamiento de sombrero blanco».
Y ofreció al hacker, al que apodó «Mr. White Hat», pagarle una recompensa de US$ 500.000.
«Te aseguramos que no serás responsable de este incidente”.
“Esperamos que puedas devolver todos los tokens lo antes posible”.
“Te enviaremos la recompensa de US$ 500.000 cuando se devuelva el resto excepto los USDT congelados».
«El equipo de Poly ofreció pagar una recompensa, pero nunca les respondí. En lugar de eso, les devolveré todo el dinero», dijo el hacker.
Con la devolución del resto de los fondos, el mayor hackeo de la historia de las DeFi parece estar llegando a su fin.
Todavía no se hizo pública la identidad del atacante.
Pero la empresa china de ciberseguridad SlowMist publicó una actualización poco después de la noticia del hackeo.
Diciendo que sus analistas habían identificado la dirección de correo electrónico, la dirección IP y la huella digital del dispositivo del atacante.
Fuente: Cointelegraph
