Hacker devolve mais de US$ 260 milhões em criptomoedas após ataque contra a Poly Network

O hacker que roubou mais de US$ 600 milhões em criptomoedas da Poly Network, plataforma de finanças descentralizadas que funciona em blockchains, começou a devolver as moedas de menor valor, somando, até o momento, mais de US$ 260 milhões. O hacker, que encontrou uma vulnerabilidade no sistema de segurança da empresa, também incluiu uma sessão de perguntas e respostas, onde explica alguns de seus motivos, afirmando que não está “muito interessado em dinheiro”.

Em um comunicado, a Poly Network disse que o invasor desconhecido por trás do ataque devolveu até agora US$ 256 milhões em BSC, US$ 1 milhão em Polygon e US$ 3,3 milhões em Ethereum. A empresa observou que ainda há US$ 269 milhões em Ethereum, bem como US$ 84 milhões em Polygon, que precisam ser devolvidos.

A empresa trabalha com blockchains para Bitcoin, Ethereum, Neo, Ontology, Elrond, Ziliqa, Binance Smart Chain, Switcheo e Huobi ECO Chain.

O ataque à Poly Network é maior do que outros ataques de criptomoeda, como o hack de US$ 550 milhões do Coincheck, em 2018, e os US$ 400 milhões de MT. Gox, em 2014, sendo considerado pela Bloomberg o maior da história no espaço financeiro descentralizado.

Na manhã d quarta-feira (11), ao devolver parte do dinheiro roubado, o hacker incluiu uma sessão de perguntas e respostas em três partes, onde explicava alguns de seus motivos. Em uma postagem compartilhada por Tom Robinson, Cofundador da Elliptic, o hacker disse que encontrou um bug no sistema da Poly Network e pensou no que fazer a partir daí, eventualmente decidindo roubar o dinheiro disponível e transferi-lo para outra conta, segundo publicação do site ZDNet.

O hacker (ou “os hackers”) explorou uma vulnerabilidade nos contratos digitais que a Poly Network usa para movimentar os recursos entre diferentes blockchains, segundo a Chainalysis. A empresa atribuiu o ataque a uma vulnerabilidade explorada em relação a chamadas de contrato.

De acordo com uma análise inicial, realizada por uma equipe de segurança, ou o invasor conseguiu assinar transações com uma chave privada legítima ou explorar um bug para fazer com que uma mensagem fosse assinada, segundo publicação do site The Verge. A Poly Network rejeitou essa análise, dizendo que os invasores exploraram uma interação entre dois contratos. A Poly Network apontou para uma pesquisa de outra empresa de segurança que encontrou resultados semelhantes.

Em comunicado, a Poly disse que a exploração “não foi causada pelo único detentor, como dizem”.

O hacker, que fez a comunicação com a empresa, afirma que “não queria causar pânico real no mundo criptográfico” e que o ataque foi feito para expor uma vulnerabilidade antes que “um insider” o fizesse. Além disso, a “Poly Network é um sistema decente” e este foi “um dos ataques mais desafiadores que um hacker pode desfrutar”, disse ele.

Além disso, ele afirma estar completamente protegido porque usa endereços de e-mail anônimos e IPs.

Após afirmar que iria ignorar as moedas de menor valor, dizendo que não venderia qualquer uma delas, ele então começou a vender ou trocar stablecoins, porque não estava satisfeito com a forma com que a Poly Network respondeu ao ataque.

“Eles incitaram os outros a me culpar e odiar antes que eu tivesse a chance de responder!”, disse o invasor, acrescentando que recorreu aos stablecoins porque queria ganhar juros sobre o dinheiro roubado enquanto negociava com a Poly Network. “Não estou muito interessado em dinheiro! Sei que dói quando as pessoas são atacadas, mas será que elas não deveriam aprender alguma coisa com esses hacks?”, disse.

A declaração continua dizendo que o invasor quer ajudar a Poly Network com sua segurança por causa de sua importância para a indústria de criptomoedas.

“A Poly Network é um sistema bem projetado e vai lidar com mais ativos. Eles têm muitos novos seguidores no Twitter, certo?”, disse a declaração. “A dor que sofreram é temporária, mas memorável”.

A rede de notícias Reuters não conseguiu verificar a autenticidade das mensagens.

O hacker tem devolvido o dinheiro lentamente desde que a Poly Network divulgou um comunicado pelo Twitter ameaçando o invasor.

“A quantia de dinheiro que você hackeou é a maior da história da DeFi. A polícia em qualquer país vai considerar isso um grande crime econômico e você será perseguido”, disse a equipe da Poly Network. “É muito imprudente você fazer quaisquer transações futuras. O dinheiro roubado é de dezenas de milhares de membros da comunidade criptográfica, portanto, das pessoas. Você deve falar conosco para encontrar uma solução”.

A empresa apelou para os mineradores de blockchain e criptografia afetados, como Binance, Tether, Uniswap, HuobiGlobal, OKEx, Circle Pay e BitGo para colocarem na lista de negados quaisquer tokens provenientes desses endereços.

Paolo Ardoino, CTO da Tether, disse que a plataforma congelou cerca de US$ 33 milhões em conexão com o hack.

Hank Schless, Gerente Sênior da Lookout, disse à ZDNet que o DeFi “se tornou um alvo principal para os cibercriminosos” e um relatório recente da CipherTrace descobriu que os ataques ao DeFi causaram um número recorde de perdas no primeiro semestre de 2021. A comunidade DeFi viu uma perda recorde de US $ 474 milhões entre janeiro e julho deste ano, graças aos cibercriminosos, diz o site.