Hechos clave:
-
Las transacciones se ejecutan hacia un monedero dispuesto por la plataforma.
-
Aún hay 33 millones de dólares en USDT que permanecen congelados por Tether.
Actualización 25/08/21: Este artículo fue actualizado para informar sobre la devolución completa de los fondos que estaban en control del atacante.
El atacante que robó el 10 de agosto más de 600 millones de dólares al protocolo de finanzas descentralizadas (DeFi), Poly Network, devolvió todas las criptomonedas que estaban bajo su control. Luego de 48 horas después de haber vulnerado los contratos inteligentes y drenar los fondos, el hacker regresó una primera parte los activos digitales a un monedero multifirma dispuesto por la plataforma.
El servicio para la operatividad de múltiples blockchains confirmó el miércoles 11 que ya había recibido más de 256 millones de dólares en criptomonedas, un hecho reportado por CriptoNoticias. La DeFi dio a conocer que otros USD 238 millones estaban transfiriéndose a la referida cartera a la espera de otro contacto con Mr. White Hat, como fue “bautizado” el pirata por la DeFi.
Este lunes 23 de agosto el hacker compartió la última clave pendiente para liberar los fondos restantes, entre ellos: 28.953 ethers (ETH) y 1.032 wrapped bitcoin (WBTC). Las criptomonedas tenían ese día un valor aproximado de 141 millones de dólares. Poly Network también dijo que estaba en proceso de devolver el control de los activos a sus usuarios.
Previo a esto, el hacker afirmó a través de un mensaje en la metadata de una de las transacciones de contacto con Poly Network, que devolvería todos los fondos. De hecho, el atacante rechazó el pago de una recompensa por 500 mil dólares que había ofrecido la plataforma.
Entre las criptomonedas aún por recuperar están otros 33 millones de dólares en la stablecoin USDT que fueron congelados por Tether una vez que se hizo público el hackeo. No queda claro cuándo serían desbloqueados estos fondos para que sean devueltos a sus usuarios. El servicio envió un mensaje a los operadores para que aguarden por nuevas instrucciones sobre los activos.
“Esperamos que los usuarios que temporalmente no pueden transferir sus activos traten de mantener la calma y la paciencia, ya que su comprensión ayudará al equipo a manejar la recuperación de sus activos de la manera más adecuada”, explicó Poly Network el viernes 13 de agosto.
Vulnerabilidades en DeFi y tipos de hackers
Las aplicaciones DeFi han ganado popularidad en los últimos años, pero también han sido blanco de ataques. Lo ocurrido con Poly Network demuestra lo vulnerable que pueden ser este tipo de plataformas. Este caso en particular es considerado como el peor ataque a un servicio de finanzas descentralizado por la mayúscula cantidad de fondos involucrados.
Otro punto a destacar es que, al decidir regresar los fondos, el atacante podría ser considerado como un hacker de “sombrero blanco” o “gris”. En el primero de los casos los hackers usan sus conocimientos para detectar problemas de seguridad y ayudar a solucionarlos.
En el segundo caso, los hackers, aunque a veces actúan ilegalmente, detectan vulnerabilidades, las explotan y luego explican cómo lo hicieron para tratar de solventar la falla en el código. Este sería el caso de Mr. White Hat, quien luego de vulnerar a Poly Network, contestó preguntas de la comunidad sobre lo sucedido.
Existe un tercer tipo de hacker que es el más peligro y es conocido como hacker “sombrero negro”. Este tipo de pirata es considerado un delincuente ya que busca cometer un acto maligno o un delito en las redes informáticas.