O hacker que roubou US$ 600 milhões da Poly Network finalmente devolveu todo o valor para a plataforma, entrando para a história como o maior hack da história das finanças descentralizadas (DeFi).
Depois de roubar mais de US $ 600 milhões em criptomoedas na terça-feira (10), o hacker revelou sua intenção de devolver os fundos. Os valores roubados consistiam em US $ 272 milhões em Ethereum, US$ 252 milhões na Binance Smart Chain e US $ 85 milhões na Polygon.
Na quarta-feira (11), o hacker, que foi apelidado de “Sr. White Hat”, devolveu mais da metade dos fundos. E na quinta-feira (12), a equipe confirmou que recebeu os fundos restantes, exceto US$ 33 milhões de USDT que foram congelados pela Tether após o roubo.
Já sou uma lenda
Antes que o mundo pudesse entender exatamente o que havia acontecido, o hacker revelou que iria devolver os fundos.
Isso depois que a Poly Network implorou para o hacker devolver os fundos, uma vez que se comprometeu a prosseguir com ações legais contra o invasor.
“Querido hacker, queremos estabelecer comunicação com você e pedir que devolva os ativos hackeados”, dizia a mensagem.“A aplicação da lei em qualquer país vai considerar isso como um grande crime econômico e você será perseguido.”
O hacker respondeu. Em sua mensagem de madrugada, corajosamente afirmou: “PRONTO PARA DEVOLVER OS FUNDOS!”
Hacker: "READY TO RETURN THE FUND!"
0x7b6009ea08c868d7c5c336bf1bc30c33b87a0eedd59dac8c26e6a8551b20b68a pic.twitter.com/noSLpNwYaX
— harry.eth 🦊💙 (whg.eth) (@sniko_) August 11, 2021
Antes de devolver o dinheiro, o hacker brincou com a possibilidade de deixar a decisão de para onde direcionar tudo. Ele sugeriu: “E se eu fizer um novo token e deixar a DAO decidir para onde os tokens vão.”
Ele se referiu à criação de uma organização autônoma descentralizada (DAO), que é uma comunidade baseada em blockchain na qual a governança e a tomada de decisões são deixadas para todos os membros, que votam democraticamente.
No entanto, logo depois, ele revelou que havia mudado de ideia em relação ao DAO.
“FALHA EM CONTATO COM A POLY. PRECISO DE VOCÊ UMA CARTEIRA MULTISIG SEGURA. JÁ É UMA LENDA GANHAR TANTA FORTUNA. SERÁ UMA LENDA ETERNA PARA SALVAR O MUNDO. TOMEI A DECISÃO.”
Fiz por diversão
Em uma sessão de “ perguntas e respostas”, o hacker disse também que o ataque foi realizado “por diversão”.
Houveram rumores de que a decisão do hacker de devolver os fundos foi porque sua identidade pode ter sido comprometida. No entanto, o hacker nega essa afirmação, observando que ele usou um “e-mail temporário, IP ou a chamada impressão digital, que não era rastreável”.
Ele continua explicando que seu motivo para devolver os fundos “demonstra que mesmo que você possa roubar criptomoedas, lavá-los e sacar é extremamente difícil devido à transparência da blockchain.”
“Ao detectar o bug, tive uma sensação confusa. Pergunte a si mesmo o que fazer com tanto dinheiro… Qualquer um poderia ter roubado.”
Quando questionado por que ele estava vendendo e trocando algumas das stablecoins roubadas, ele sugeriu que era uma reação à forma como a Poly respondeu ao incidente inicialmente.
A equipe da Poly Network usou o Twitter para enviar uma mensagem para o invasor na quarta-feira (11) em uma carta aberta pedindo a devolução do valor e também fazendo pequenas ameaças.
Depois da devolução do valor, a equipe da Poly Network agradeceu ao hacker por expor o bug crítico em sua plataforma.
Eles também ofereceram uma recompensa de US$ 500.000, garantindo ao hacker que nenhuma ação legal seria tomada. Curiosamente, o hacker recusou o dinheiro.