criptonoticias.com
El atacante que robó el martes 10 de agosto más de 600 millones de dólares al protocolo de finanzas descentralizadas (DeFi), Poly Network, devolvió casi todas las criptomonedas. Solo 48 horas después de haber vulnerado los contratos inteligentes y drenar los fondos, el hacker regresó los activos digitales a un monedero multifirma dispuesto por la plataforma.
El servicio para la operatividad de múltiples blockchains confirmó el miércoles 11 que ya había recibido más de 256 millones de dólares en criptomonedas, un hecho reportado por CriptoNoticias. Ahora la DeFi dio a conocer que otros USD 238 millones estaban transfiriéndose a la referida cartera a la espera de otro contacto con Mr. White Hat, como fue «bautizado» el pirata por la DeFi.
Aunque la cifra aún no se ha completado, el hacker afirmó, a través de un mensaje en la metadata de una de las transacciones de contacto con Poly Network, que devolvería todos los fondos. De hecho, el atacante rechazó el pago de una recompensa por 500 mil dólares que había ofrecido la plataforma.
Entre las criptomonedas aún por recuperar están otros 33 millones de dólares en la stablecoin USDT que fueron congelados por Tether una vez que se hizo público el hackeo. No queda claro cuándo serían desbloqueados estos fondos para que sean devueltos a sus usuarios. El servicio envió un mensaje a los operadores para que aguarden por nuevas instrucciones sobre los activos.
«Esperamos que los usuarios que temporalmente no pueden transferir sus activos traten de mantener la calma y la paciencia, ya que su comprensión ayudará al equipo a manejar la recuperación de sus activos de la manera más adecuada», explicó Poly Network hoy viernes 13 de agosto.
Vulnerabilidades en DeFi y tipos de hackers
Las aplicaciones DeFi han ganado popularidad en los últimos años, pero también han sido blanco de ataques. Lo ocurrido con Poly Network demuestra lo vulnerable que pueden ser este tipo de plataformas. Este caso en particular es considerado como el peor ataque a un servicio de finanzas descentralizado por la mayúscula cantidad de fondos involucrados.
Otro punto a destacar es que, al decidir regresar los fondos, el atacante podría ser considerado como un hacker de «sombrero blanco» o «gris». En el primero de los casos los hackers usan sus conocimientos para detectar problemas de seguridad y ayudar a solucionarlos.
En el segundo caso, los hackers, aunque a veces actúan ilegalmente, detectan vulnerabilidades, las explotan y luego explican cómo lo hicieron para tratar de solventar la falla en el código. Este sería el caso de Mr. White Hat, quien luego de vulnerar a Poly Network, contestó preguntas de la comunidad sobre lo sucedido.
Existe un tercer tipo de hacker que es el más peligro y es conocido como hacker «sombrero negro». Este tipo de pirata es considerado un delincuente ya que busca cometer un acto maligno o un delito en las redes informáticas.