El hacker de Poly Network devuelve casi todos los fondos y rechaza una recompensa de USD 500,000 por un "comportamiento de sombrero blanco"

El hacker responsable del robo de USD 610 millones al protocolo cross-chain de finanzas descentralizas (DeFi), Poly Network, ha devuelto casi todos los fondos que robó en medio del proyecto diciendo que sus acciones constituían un "comportamiento de sombrero blanco".

• La plataforma de crowdfunding DAO Maker pierde 7 millones de dólares en el último exploit de DeFi

De acuerdo con una actualización del jueves sobre el ataque de Poly Network, todos los USD 610 millones en fondos robados en un exploit que utilizó "una vulnerabilidad entre las llamadas de los contratos" ya han sido transferidos a una billetera multi-firma controlada por el proyecto y el hacker. Los únicos tokens restantes por ser devueltos son los cerca de USD 33 millones en Tether (USDT) congelados inmediatamente luego de que se diera a conocer la noticia del ataque.

El hacker se había mantenido en contacto con el equipo de Poly Network y otros a través de mensajes incrustados en las transacciones de Ethereum. Aparentemente, no tenía un plan para transferir los fondos después de haberlos robado con éxito, y afirmó haber realizado el ataque "por diversión" porque "el hackeo cross-chain está de moda".

• Teller Finance implementa la red principal en Polygon migrando 2,200 NFT

Sin embargo, tras hablar con el equipo del proyecto y los usuarios, el hacker devolvió USD 258 millones de los fondos el 11 de agosto. Poly Network dijo que determinó que el ataque constituía un "comportamiento de sombrero blanco" y ofreció al hacker, al que apodó "Mr. White Hat" (lit, señor sombrero blanco), pagarle una recompensa de USD 500,000:

"Te aseguramos que no serás responsable de este incidente. Esperamos que puedas devolver todos los tokens lo antes posible [...] Te enviaremos la recompensa de USD 500,000 cuando se devuelva el resto excepto los USDT congelados".

"El equipo de Poly ofreció pagar una recompensa, pero nunca les respondí. En lugar de eso, les devolveré todo el dinero", dijo el hacker.

• El director de tecnología de SushiSwap revela por qué el proyecto aún no va a escalar en Optimism

Con la devolución del resto de los fondos, a excepción de los USDT congelados, el mayor hackeo de la historia de las finanzas descentralizadas, o DeFi, parece estar llegando a su fin. Aunque todavía no se ha hecho pública la identidad del atacante, la empresa china de ciberseguridad SlowMist publicó una actualización poco después de la noticia del hackeo, diciendo que sus analistas habían identificado la dirección de correo electrónico, la dirección IP y la huella digital del dispositivo del atacante.

Sigue leyendo:

• La plataforma de crowdfunding DAO Maker pierde 7 millones de dólares en el último exploit de DeFi
• Teller Finance implementa la red principal en Polygon migrando 2,200 NFT
• El director de tecnología de SushiSwap revela por qué el proyecto aún no va a escalar en Optimism
• ¿Problemas de crecimiento? Los exploits de DeFi abundan en BSC, pero la ayuda está en camino
• Los hacks y exploits en el sector DeFi suman 285 millones de dólares desde 2019, informa Messari
• La auditoría por defecto de proyectos DeFi es imprescindible para el crecimiento del sector
• Analistas dicen que el precio de Bitcoin "necesitaba un respiro" antes de perseguir nuevos máximos