Por Hannah Pérez  

Al final de esta inusual historia, el hacker sí cumplió su promesa y devolvió todas las criptomonedas robadas. ¿Una lección para DeFi y la comunidad cripto?

***

La historia sobre el mayor ataque a una DeFi hoy cierra su último capítulo con un final feliz.

El equipo de desarrolladores del protocolo de interoperabilidad Poly Network anunció que el pirata informático ha regresado la totalidad de los fondos robados, valorados en más de USD $600 millones en varias criptomonedas. La cuenta oficial de Twitter de la plataforma compartió información actualizada sobre los acontecimientos este viernes.

Todos los activos de usuario restantes en Ethereum (excepto el USDT congelado) se habían transferido a la billetera multifirma controlada por el Sr. White Hat (Sombrero Blanco) y el equipo de Poly Network.

Como ha estado reportando DiarioBitcoin, la plataforma de cadena cruzada Poly Network fue víctima de un ataque de piratería el día martes que resultó en la pérdida de al menos 610 millones de dólares. Como tal, el protocolo fue hackeado en tres cadenas de bloques: Ethereum, Binance Smart Chain y Polygon, desde donde el hacker sustrajo fondos en varias monedas digitales.

Sin embargo, en un giro de eventos, el pirata informático anónimo se contactó con el equipo para dar a conocer su voluntad de devolver la fortuna robada. Más adelante, el atacante misterioso incluso respondió preguntas de la comunidad sobre el hackeo. Admitió que lo había hecho por “diversión” pero que su intención siempre había sido retornar el dinero.

Hacker cumple su promesa

En una sesión de preguntas y respuestas donde el hacker brindó detalles sobre el ataque a Poly Network, argumentó que había actuado con buenas intenciones y que había hackeado la plataforma después de hallar una falla. Sostuvo al respecto que la sustracción de los fondos había sido una estrategia para mantener seguro el dinero, ya que otro pirata informático malintencionado podría haberse aprovechado.

De hecho, incluso admitió que no le interesaba la fortuna y que estaba dispuesto a compartir algunos consejos de seguridad con la plataforma. Luego, el hacker reiteró su postura altruista cuando se negó a aceptar una recompensa de USD $500.000 de los desarrolladores de Poly Network. Los mensajes se pueden leer en las transacciones a la dirección de Ethereum explotada.

El [equipo de Poly Network] ofreció una recompensa, pero nunca les he respondido. En cambio, les devolveré todo su dinero.

El pirata informático había empezado a devolver los fondos robados el miércoles, después de que el equipo de la plataforma le hiciera llegar una dirección para transferirlos de forma segura.

Este viernes, Poly Network indicó que el proceso de devolución del dinero aún está en proceso. Aproximadamente 33 millones de USDT siguen congelados, mientras, el equipo se está comunicando activamente con Tether para determinar el siguiente curso de acción.

En Twitter también dieron a conocer a la comunidad que estarán llevando a cabo una actualización de la mainnet (red principal) de Poly Network con motivo de seguridad y con el objetivo de volver a reanudar los servicios de cadena cruzada y las transacciones de pares. Asimismo, aseguraron que están trabajando para “devolver el control total de los activos a los usuarios tan pronto como sea posible“.

Una lección para DeFi

El hackeo a Poly Network de esta semana ha sido uno de los ataques informáticos más significativos en la historia de las monedas digitales. Incluso superando la cifra -en su momento- del emblemático ataque que sufrió el ahora desaparecido exchange Mt. Gox en 2014.

Además de convertirse en uno de los mayores hackeos DeFi, el ataque a Poly Network también destaca por ser uno de los pocos -y curiosos- casos en donde los piratas informáticos deciden colaborar con la plataforma vulnerada. Por fortuna para la comunidad de Poly Network, este hacker ético de sombrero blanco ahora ha devuelto los fondos; sin embargo, este no siempre es el caso.

El evento puede interpretarse como una advertencia acerca del aún incipiente y poco robusto sector de las finanzas descentralizadas. Este año, los ataques y el fraude relacionados con DeFi han costado a los protocolos y a sus usuarios casi USD $ 500 millones; y esta misma semana al menos otro protocolo del espacio sufrió un hackeo similar.

La industria sin duda ahora se enfrenta a nuevas preguntas sobre la seguridad y protección que deben brindar a los inversores. El equipo de Poly Network se aseguró de recordar esto a la comunidad:

Este incidente no solo afecta a todos los usuarios de PolyNetwork, a los participantes de la comunidad y a los socios, sino que también afecta en gran medida a la confianza de la sociedad en general en la industria de las criptomonedas.


Lecturas recomendadas


Fuentes: Twitter, Decrypt, CryptoGlobe, archivo

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash