O hacker que roubou mais de US$ 600 milhões em criptomoedas da Poly Network, plataforma de finanças descentralizadas que funciona em blockchains, começou a devolver as moedas de menor valor, somando, até o momento, mais de US$ 260 milhões. O hacker, que encontrou uma vulnerabilidade no sistema de segurança da empresa, também incluiu uma sessão de perguntas e respostas, onde explica alguns de seus motivos, afirmando que não está “muito interessado em dinheiro”.
Em um comunicado, a Poly Network disse que o invasor desconhecido por trás do ataque devolveu até agora US$ 256 milhões em BSC, US$ 1 milhão em Polygon e US$ 3,3 milhões em Ethereum. A empresa observou que ainda há US$ 269 milhões em Ethereum, bem como US$ 84 milhões em Polygon, que precisam ser devolvidos.
A empresa trabalha com blockchains para Bitcoin, Ethereum, Neo, Ontology, Elrond, Ziliqa, Binance Smart Chain, Switcheo e Huobi ECO Chain.
O ataque à Poly Network é maior do que outros ataques de criptomoeda, como o hack de US$ 550 milhões do Coincheck, em 2018, e os US$ 400 milhões de MT. Gox, em 2014, sendo considerado pela Bloomberg o maior da história no espaço financeiro descentralizado.
Na manhã d quarta-feira (11), ao devolver parte do dinheiro roubado, o hacker incluiu uma sessão de perguntas e respostas em três partes, onde explicava alguns de seus motivos. Em uma postagem compartilhada por Tom Robinson, Cofundador da Elliptic, o hacker disse que encontrou um bug no sistema da Poly Network e pensou no que fazer a partir daí, eventualmente decidindo roubar o dinheiro disponível e transferi-lo para outra conta, segundo publicação do site ZDNet.
O hacker (ou “os hackers”) explorou uma vulnerabilidade nos contratos digitais que a Poly Network usa para movimentar os recursos entre diferentes blockchains, segundo a Chainalysis. A empresa atribuiu o ataque a uma vulnerabilidade explorada em relação a chamadas de contrato.
De acordo com uma análise inicial, realizada por uma equipe de segurança, ou o invasor conseguiu assinar transações com uma chave privada legítima ou explorar um bug para fazer com que uma mensagem fosse assinada, segundo publicação do site The Verge. A Poly Network rejeitou essa análise, dizendo que os invasores exploraram uma interação entre dois contratos. A Poly Network apontou para uma pesquisa de outra empresa de segurança que encontrou resultados semelhantes.
Em comunicado, a Poly disse que a exploração “não foi causada pelo único detentor, como dizem”.
O hacker, que fez a comunicação com a empresa, afirma que “não queria causar pânico real no mundo criptográfico” e que o ataque foi feito para expor uma vulnerabilidade antes que “um insider” o fizesse. Além disso, a “Poly Network é um sistema decente” e este foi “um dos ataques mais desafiadores que um hacker pode desfrutar”, disse ele.
Além disso, ele afirma estar completamente protegido porque usa endereços de e-mail anônimos e IPs.
Após afirmar que iria ignorar as moedas de menor valor, dizendo que não venderia qualquer uma delas, ele então começou a vender ou trocar stablecoins, porque não estava satisfeito com a forma com que a Poly Network respondeu ao ataque.
“Eles incitaram os outros a me culpar e odiar antes que eu tivesse a chance de responder!”, disse o invasor, acrescentando que recorreu aos stablecoins porque queria ganhar juros sobre o dinheiro roubado enquanto negociava com a Poly Network. “Não estou muito interessado em dinheiro! Sei que dói quando as pessoas são atacadas, mas será que elas não deveriam aprender alguma coisa com esses hacks?”, disse.
A declaração continua dizendo que o invasor quer ajudar a Poly Network com sua segurança por causa de sua importância para a indústria de criptomoedas.
“A Poly Network é um sistema bem projetado e vai lidar com mais ativos. Eles têm muitos novos seguidores no Twitter, certo?”, disse a declaração. “A dor que sofreram é temporária, mas memorável”.
A rede de notícias Reuters não conseguiu verificar a autenticidade das mensagens.
O hacker tem devolvido o dinheiro lentamente desde que a Poly Network divulgou um comunicado pelo Twitter ameaçando o invasor.
“A quantia de dinheiro que você hackeou é a maior da história da DeFi. A polícia em qualquer país vai considerar isso um grande crime econômico e você será perseguido”, disse a equipe da Poly Network. “É muito imprudente você fazer quaisquer transações futuras. O dinheiro roubado é de dezenas de milhares de membros da comunidade criptográfica, portanto, das pessoas. Você deve falar conosco para encontrar uma solução”.
A empresa apelou para os mineradores de blockchain e criptografia afetados, como Binance, Tether, Uniswap, HuobiGlobal, OKEx, Circle Pay e BitGo para colocarem na lista de negados quaisquer tokens provenientes desses endereços.
Paolo Ardoino, CTO da Tether, disse que a plataforma congelou cerca de US$ 33 milhões em conexão com o hack.
Hank Schless, Gerente Sênior da Lookout, disse à ZDNet que o DeFi “se tornou um alvo principal para os cibercriminosos” e um relatório recente da CipherTrace descobriu que os ataques ao DeFi causaram um número recorde de perdas no primeiro semestre de 2021. A comunidade DeFi viu uma perda recorde de US $ 474 milhões entre janeiro e julho deste ano, graças aos cibercriminosos, diz o site.
Como não poderia deixar de ser, a inteligência artificial generativa (GenAI) aparece como uma das…
A Scala Data Centers, provedor latino-americana de serviços de data center, anunciou que concluiu com…
Implementar uma arquitetura aberta e flexível para poder se adaptar ao rápido ritmo de evolução…
A agência DM9 e a SoulCode Academy anunciaram essa semana uma parceria para capacitar pessoas…
A empresa de origem suíça SoftwareOne anunciou recentemente a criação de uma unidade de negócios…
Rajiv Ramaswami, presidente e CEO da Nutanix, subiu ao palco do Next*, evento anual da…