Poly Network ofrece el cargo de seguridad al hacker que le robó y unos días después depositó los 613 millones sustraídos en una dirección multifirma. El hacker, conocido amigablemente como “Mr. White Hat”, aún mantiene las claves de la dicha dirección y la compañía espera que entregue las claves de la misma para devolver el dinero robado a los afectados.
Poly Network y el hacker
En su última publicación de actualización, los desarrolladores del protocolo DeFi dicen entender la visión de Mr. White Hat para DeFi y el mundo de las criptomonedas. “Están en línea con las ambiciones de Poly Network”, afirman.
El hacker que robó $600 millones del DeFi Poly Network devuelve $342
La publicación indica que Mr. White Hat ha estado en constante comunicación con el equipo, ayudando a detectar fallos y preocupaciones de seguridad. Por lo que para seguir contribuyendo al desarrollo y fortalecimiento del protocolo, invitan cordialmente a Mr. White Hat a ocupar el cargo de asesor principal de seguridad de Poly Network. Al momento de esta publicación, el hacker de Poly no ha respondido seriamente a la invitación de los desarrolladores. De momento publicó un “chiste”, tal y como destaca el cofundador de Elliptic, Tom Robinson, en su cuenta de Twitter.
Poly Network will pay the hacker $500k for “contributing to security advancement in the blockchain world”, and has also offered them the position of “Chief Security Advisor”. The hacker has responded with a “joke”: pic.twitter.com/jlYEvoIpCg
— Tom Robinson (@tomrobin) August 17, 2021
No se responsabiliza a Mr. White Hat del ataque
Poco después de que que se diera a conocer el hack a Poly Network, los desarrolladores del protocolo señalaron que presentarían cargos penales contra el responsable. Tras un informe de la firma de ciberseguridad SlowMist, indicaron que la identidad del hacker iba a ser descubierta. La historia cambió cuando los desarrolladores comenzaron a comunicarse con el hacker, que finalmente devolvió los fondos robados. Ahora, a la acción del hacker los desarrolladores lo llaman colaboración.
Con el hack a BurgerSwap, las DeFi de BSC pierden $90 millones en mayo
En lugar de ser un ataque malicioso que dejaría afectados a decenas de miles de usuarios, Mr. White Hat está contribuyendo a la seguridad de Poly Network, afirmó el equipo. Reiteraron que no tienen la intención de responsabilizar legalmente al Sr. White Hat por el ataque sufrido, pero resaltaron la necesidad de que devuelva “rápidamente el control total de los activos a Poly Network y sus usuarios”.
#PolyNetwork has no intention of holding #mrwhitehat legally responsible and cordially invites him to be our Chief Security Advisor. $500,000 bounty is on the way. Whatever #mrwhitehat chooses to do with the bounty in the end, we have no objections. https://t.co/4IaZvyWRGz
— Poly Network (@PolyNetwork2) August 17, 2021
Mr. White Hat devolvió los fondos robados del protocolo DeFi a una dirección multifirma 3 de 4 controlada por Poly Network, pero en la que él mantiene las claves finales.
¿Por qué hackear a Poly Network?
En un principio la compañía pensó que el hack a Poly Network se realizó con la intención de robar los fondos. Sin embargo, después de que los desarrolladores enviaran una carta al responsable del ataque para llegar a un acuerdo, creyó que se trataba de un hacker de sombrero blanco. Este término se utiliza en la industria para definir a una persona con extraordinarias habilidades informáticas para encontrar vulnerabilidades y que las usa para ayudar a las compañías a encontrar fallos de seguridad.
La blockchain THORChain sufre hacks por valor de $13 millones en pocos días
Mr. White Hat asegura que su intención nunca fue la de robar el dinero. Tan solo quería llamar la atención antes de que algún desarrollador deshonesto explotará u ocultara la vulnerabilidad. De hecho, en varios de sus mensajes el hacker subraya que “no se puede confiar” en todo el equipo de Poly Network. Pese a su actuación, muchas personas ponen en duda la integridad del hacker.
Tom Robinson, cofundador y científico jefe de Elliptic, cree que fue la dificultad de intercambiar los fondos robados y lavar el dinero lo que le impulsó a devolver los fondos.
Recompensa de $500.000 USD
Además de reconocer su trabajo y colaboración con los desarrolladores y otros equipos de ciberseguridad, Poly Network también ofreció al hacker una recompensa de 500.000 dólares por la ayuda ofrecida. El dinero proviene de un programa de recompensas por errores que Poly Network había activado recientemente con la intención de impulsar la detección de fallos y errores en el protocolo.
En un principio, Mr. White Hat se negó a recibir la recompensa, señalando que el dinero no era su motivación. Luego, afirmó que estaba considerando recibir el dinero para financiar a otros hackers que pudieran seguir explotando el protocolo DeFi.
Los comentarios de Mr. White Hat han creado cierta polémica, ya que pueden interpretarse de distintas maneras.
“A algunas personas se les paga por hackear, yo preferiría pagar por la diversión… Estoy considerando tomar la recompensa y pagar a otros hackers que puedan atacar la red Poly… Solo son algunos pensamientos divertidos, pero probablemente los haga realidad”.
Un hacker extrae $500.000 del protocolo DeFi Impossible Finance
La “diversión” fue una de las motivaciones de Mr. White Hat para atacar a Poly y parece estar dispuesto a pagar para seguir divirtiéndose. Algunas personas creen que sus intenciones son auténticas, ya que está dispuesto a destinar su recompensa a financiar a otros hackers para encontrar fallos de seguridad en el protocolo.
Sin objeciones
Tras los mensajes, Poly Network ha dicho que entregará la recompensa al hacker para que la use a su antojo. “Respetamos plenamente los pensamientos del Sr. White Hat. Para expresar nuestro agradecimiento, transferiremos esta recompensa de $500.000 a una dirección de billetera aprobada por él”, expresaron los desarrolladores.
La idea es que Mr. White Hat utilice el dinero para fortalecer la ciberseguridad y apoyar otros proyectos DeFi. En este sentido, los desarrolladores indicaron que esperan que ningún otro proyecto DeFi tenga que experimentar incidentes similares a los vividos por Poly.
$33 millones bloqueados por Tether Limited
Conviene recordar que los fondos devueltos a Poly Network por parte del hacker no incluyen los fondos bloqueados por Tether Limited. Además de esperar que el hacker firme la liberación de los fondos de la dirección multifirma, los desarrolladores también están analizando con la compañía de la stablecoin USDT la mejor forma de desbloquear los 33 millones de dólares que Mr. White Hat intercambió a USDT, en un supuesto intento por retirar los fondos robados.
Imagen de Gino Crescoli en Pixabay
También puedes seguirnos en nuestros canales de Telegram y Twitter.
Fuente: Observatorio Blockchain