O hacker responsável pelo maior ataque da história a um protocolo DeFi teria começado a devolver os fundos roubados nas últimas horas.
O hacker começou com uma transferência de 1 milhão de USDC e desde então está tentando entrar em contato com a Poly Network para devolver o valor total.
Em uma troca de mensagem utilizando transferências na rede Ethereum, ele teria mencionado estar “preparado para devolver os fundos roubados” e estabelecido um canal de comunicação com a Poly Network.
“Não consegui entrar em contato com a Poly. Eu preciso de um portfólio multisig de vocês”, disse o hacker, mencionando que precisaria ter a certeza de que os endereços fornecidos seriam de fato pertecentes à equipe responsável pelo protocolo.
Após um chamado aberto e uma troca de mensagens entre as partes, a Poly Network informou os endereços de Ethereum, Binance Smart Chain e Polygon para os quais o hacker deveria enviar os fundos roubados.
Será possível ver ao vivo e a suposta devolução de valores nos seguintes endereços:
- ETH: 0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f
- BSC: 0xEEBb0c4a5017bEd8079B88F35528eF2c722b31fc
- Polygon: 0xA4b291Ed1220310d3120f515B5B7AccaecD66F17
A iniciativa, no entanto, não parece um ato de boa fé, já que o hacker teria tido sua localização descoberta pela empresa de segurança Slowmist.
Na terça-feira (10), a Slowmist anunciou que havia obtido o IP e o e-mail do invasor quando ele descartou alguns dos valores roubados na desconhecida exchange Hoo. A empresa de segurança afirma que tinha já possuía informações prévias sobre o hacker, mas que outras plataformas de criptomoedas também ajudaram a localizar o hacker.
Hack da Poly Network
O hack da Poly Network, um protocolo cross-chain que permite mover fundos entre Ethereum, Binance Smart Chain e Polygon, veio à tona na manhã de terça-feira (10) e logo chamou atenção pela proporção: com US$ 611 milhões, o equivalente a mais de R$ 3 bilhões roubados, ele logo se tornou o maior ataque da história a um projeto DeFi.
A equipe por trás da Poly Network anunciou a ofensiva via Twitter e fez um apelo público aos validadores das redes e a exchanges, para que bloqueassem os endereços do hacker. Até agora os desenvolvedores não detalharam os meios pelos quais o atacante conseguiu ter acesso aos fundos depositados no protocolo.
Especialistas que se debruçaram sobre o código, no entanto, especulam que o hacker teria manipulado diversos contratos inteligentes para explorar uma falha na validação de chaves de administrador no processo de movimentação de ativos entre blockchains.
Na prática, o hacker teria conseguido enganar o smart contract ao fazê-lo reconhecer suas próprias chaves como as dos usuários privilegiados. A partir daí, teria bastado mover os fundos dos contratos de depósito para suas próprias carteiras da Ethereum, Binance Smart Chain e Polygon.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
