Hacker devolve último montante referente às criptomoedas roubadas da Poly Network

A Poly Network, plataforma de finanças descentralizadas (DeFi), disse nesta segunda-feira (23), via Twitter, que recebeu US$ 200 milhões dos US$ 610 milhões roubados por um hacker no último dia 10 de agosto. O montante devolvido essa semana fecha a devolução de praticamente todo valor roubado em criptomoedas.

“A Poly Network recuperou com sucesso os 28.953 ETH e 1.032 WBTC restantes (cerca de US$ 141 milhões)”, disse a empresa. “Neste ponto, todos os ativos do usuário que foram transferidos durante o incidente foram totalmente recuperados. Graças à cooperação do Sr. White Hat, a Poly Network entrou oficialmente na quarta fase do nosso roteiro: recuperação de ativos. Estamos em processo de devolução controle total de ativos para os usuários o mais rápido possível”.

Há duas semanas, um hacker explorou uma vulnerabilidade no código da empresa, conseguindo transferir 2.858 tokens de ethereum, 6.610 moedas binance e US$ 85 milhões em USDC. A empresa apelou para o hacker, que foi chamado de “Mr. White Hat”, referência a “hacker do bem”, para que ele (ou eles, não se sabe ao certo) devolvesse as criptomoedas.

O hacker então devolveu em partes o valor roubado, alegando que o roubo foi feito apenas por diversão, que sempre teve intenções de devolver o montante, e também para mostrar a vulnerabilidade dos contratos digitais da plataforma.

Em uma publicação no Twitter, a equipe da Poly Network agradeceu o hacker e se disse “pronta para uma nova jornada”, após confirmar o acesso à última parcela dos fundos roubados.

“Neste ponto, todos os ativos do usuário que foram transferidos durante o incidente foram totalmente recuperados. Graças à cooperação do Sr. White Hat, a Poly Network entrou oficialmente na quarta fase do nosso roteiro: recuperação de ativos. Estamos em processo de devolução controle total de ativos para os usuários o mais rápido possível”, disse a empresa.

De acordo com mensagens embutidas nos metadados da transação enviadas pelo hacker, ele também devolveu a recompensa de US$ 500.000 que a Poly pagou por mais detalhes sobre o roubo, bem como as doações que o bandido recebeu, segundo The Register.

“Tenho que admitir que meus comportamentos selvagens ou loucos levaram a crises para o seu projeto, sua equipe ou até mesmo suas vidas. Desculpe pelo transtorno”, escreveu o invasor. “Estou desistindo do programa. Acredite ou não, nunca considerei a carteira compartilhada como o ‘refém’ do resgate. Como você deve ter notado, despejei sua recompensa e meu fundo de compensação de doações na carteira multisig compartilhada. Não tenho certeza se é conveniente, mas distribuir os bens extras para os ‘sobreviventes’ seria o último pedido deste homem”.

Do total roubado, apenas US$ 33 milhões em theter (USDT) ainda não retornaram, pois foram bloqueados pelo emissor quando o ataque foi divulgado.

Especificamente, alguns dos fundos restantes foram mantidos em uma carteira que só poderia ser desbloqueada com a ajuda do hacker; a chave privada necessária para acessar esses fundos também foi dada à Poly, segundo informações do The Register.