En el mundo de las criptomonedas, el éter a menudo se llama "Digital Oil". Irónicamente, podemos relacionar este apodo con el mayor caso de corrupción en la historia reciente de Brasil, que fue el escándalo "Petrolão". Se hizo, pero hay una alta probabilidad de que el hacker haya obtenido acceso a ADM (ya sea a través de un error o alguna clave fuga) Lo más curioso es el desdoblamiento de este truco.

“Estimado Hacker, somos el equipo de Poly Network. Queremos establecer comunicación con usted y pedirle que devuelva los activos pirateados. El volumen de dinero pirateado es el mayor en la historia de DeFi. Las leyes de cualquier país enmarcarán esto como un crimen económico mayor y usted será procesado. No sería prudente que realizara ninguna otra transacción con estos fondos. El dinero robado pertenece a decenas de miles de miembros de la comunidad criptográfica. Debería hablar con nosotros para encontrar una solución ".

Además, PolyNetwork también publicó tweets con las direcciones de las billeteras a las que el hacker debería enviar fondos:"Esperamos que transfiera los activos a las direcciones siguientes". Luego colocó las direcciones de billetera en las redes Ethereum, Binance Smart Chain y Polygon.

¿Cómo llegaste al hacker?

PolyNetwork pudo rastrear al pirata informático, ya que sus pistas llevaron a una correduría china que tenía todos sus datos. Esto se debió a que, horas después del robo, la empresa de seguridad blockchain Slowmist afirmó que ya había rastreado la información de IP y correo electrónico del El atacante mientras continuaba la investigación. Slowmist sugiere que el atacante usó un pequeño corredor de criptomonedas chino, Hoo, para recaudar fondos para el ataque.

Devolución de fondos

Como sucedió en el esquema de Petrobras, bien conocido por los brasileños, se devolvió parte del robo (se recuperaron más de 50 mil millones de reales). En el caso de PolyNetwork, de los US $ 600 millones inicialmente desviados por el hacker, la mayor parte ha ya ha sido devuelto. Excepto por las espaldas congelado en USDT, todos los activos fueron transferido a una billetera de múltiples firmas controlada por el hacker "sombrero blanco" y el equipo de desarrollo de Poly.

Sesión de preguntas y respuestas de Blockchain

Otro dato curioso fue la realización de una AMA (sección de preguntas y respuestas) por parte del hacker en la cadena de bloques Ethereum. Varias personas enviaron transacciones con mensajes a la dirección del atacante y, sorprendentemente, este respondió varias preguntas. En una compilada, el hacker responde hablando de “sentimientos encontrados” cuando se encontró con la vulnerabilidad en el código. “Pregúntate qué hacer si te enfrentas a tal fortuna. ¿Preguntar educadamente al equipo del proyecto para que puedan solucionarlo? Cualquiera podría ser el traidor dado mil millones. ”“ ¡No puedo confiar en nadie! La única solución que puedo encontrar es guardarlo en una cuenta de confianza ”, continuó, respecto a la devolución en partes, el hacker afirmó que necesitaba tiempo para hablar con el equipo de desarrolladores y descansar. Su motivación inicial, según el propio atacante, fue "enfado" por la respuesta inicial del equipo.Lea mas: