- Poly Network ha dado la bienvenida a su hacker para que forme parte de su equipo como «Chief Security Adviser».
- La plataforma DeFi sigue esforzándose por hacerse con el control total de los 235 millones de dólares restantes de los fondos robados.
Hace aproximadamente una semana que Poly Network sufrió el mayor atraco de la historia de DeFi, un robo de 610 millones de dólares en criptoactivos. La red ha ofrecido a su atacante un puesto de trabajo como «asesor jefe de seguridad», ya sea por gratitud o por exasperación.
Durante la comunicación inicial con el Poly Team, el atacante afirmó tener buenas intenciones diciendo que quería «salvar el proyecto». El hacker también prometió devolver el dinero robado, aunque en trozos mientras se negociaba. La Red Poly respondió colmando de elogios al hacker e incluso apodándolo «Sr. Sombrero Blanco».
Desde entonces, Poly Network ha recibido aproximadamente la mitad de los activos. El resto, unos 235 millones de dólares, se han colocado en una cuenta Ethereum «compartida multisig» que requiere dos claves para desbloquearse. El pirata informático ya ha entregado a la plataforma DeFi una de las claves, pero sigue manteniendo la otra.
Poly Network y tratos con hackers
En consecuencia, Poly Network ha estado suplicando al hacker que entregue su clave para que se pueda reembolsar a los clientes. Además del puesto ofrecido recientemente, el equipo de Poly permitió al hacker quedarse con 500.000 dólares de los fondos. Además, el equipo aseguró al hacker que no emprenderá ninguna acción legal, ya que «confiamos en que el Sr. Sombrero Blanco devolverá rápidamente el control total de los activos a Poly Network y a sus usuarios».
Sin embargo, el hacker sigue siendo anónimo y no está claro si el Sr. White Hat es un individuo o un grupo. El comportamiento del Sr. White Hat también ha desconcertado a los expertos que han tratado de rastrear los fondos robados en todo momento.
«Parece que el hacker quiere mantener cierto control sobre los fondos. Me parece que el hacker tiene un poco de ego. Quiere retener algo de atención», comentó Tom Robinson, cofundador de la empresa forense de blockchain Elliptic Enterprises Ltd.
La empresa de inteligencia de criptomonedas Chainalysis especula que Poly Network está apaciguando al hacker con dinero y reconocimientos. El objetivo final de Poly Team es recuperar todos sus fondos. Además, el comportamiento del hacker no refleja su supuesta naturaleza de «sombrero blanco», dice Gurvais Grigg, CTO de Chainalysis.
Vulnerabilidades del ecosistema DeFi
Sin embargo, un hacker de sombrero blanco verificado ha evitado la pérdida potencial de 109.000 Ether del intercambio descentralizado SushiSwap. El investigador de seguridad de la firma Paradigm, también usuario de Twitter «samczsun», descubrió un exploit «obvio» mientras examinaba un contrato inteligente de la subasta holandesa MISO.
Después de confirmar sus hallazgos, la empresa se puso en contacto con el CTO de SushiSwap, Joseph Delong, salvando a SushiSwap de una pérdida de 350 millones de dólares. Un tuit sobre la venta de tokens de BitDAO confirmó posteriormente que el evento se desarrolló sin problemas.
A medida que las plataformas DeFi de cadena cruzada ganan popularidad, se han convertido en un objetivo común de los ataques, lo que indica la susceptibilidad general del sistema. Sólo en los primeros cinco meses de este año, se han sustraído unos 256 millones de dólares de los hackeos de DeFi. Esto supera los 129 millones de dólares robados de las mismas plataformas en todo el año 2020.
