Poly Network ofrece a hacker puesto como asesor jefe de seguridad; aunque parte del reembolso sigue pendiente

La historia del ataque a Poly Network no ha terminado. El equipo ofrece una recompensa al hacker y lo invitó a unirse como jefe de seguridad aún después de que este manifestó intenciones de volver a piratear el protocolo. 

***

La saga sobre el mayor hackeo DeFi de la historia no ha terminado y continúa esta semana. En este nuevo episodio, Poly Network ha invitado al pirata informático a unirse a su equipo como experto en seguridad mientras aún esperan por el retorno total de los fondos robados.

• Protocolo de cadena cruzada, Poly Network, sufre hackeo masivo de USD $610 millones 

Previamente…

La semana pasada informamos que el protocolo de interoperabilidad Blockchain, Poly Network, fue victima de un ataque masivo que resultó en la pérdida de cerca de USD $610 millones en varias criptomonedas. Aunque luego, lo que parecía ser la mayor tragedia DeFi tomó un giro cuando el pirata informático se contactó con la plataforma para manifestar su voluntad de devolver el dinero.

Desde entonces, los eventos se han desarrollado como una suerte de reality show del criptoespacio en donde el misterioso pirata informático incluso llevó a cabo una ronda de preguntas y respuestas para dar a conocer los detalles del ataque. En sus numerosos mensajes, el hacker admitió que vulneró el protocolo por diversión, pero que sus intenciones eran buenas.

También había agregado en otro mensaje que había decidido devolver los fondos porque se convertiría en una “leyenda eterna” con su acción de “salvar el mundo“. Después de regresar más de la mitad de las criptomonedas robadas, el pirata informático pareció redimirse; lo que llevó a que el equipo de Poly Network a catalogarlo como un hacker de sombrero blanco (o hacker ético).

(Cabe señalar que un hacker de sombrero blanco o ‘white hat‘ es un experto en ciberseguridad que aprovecha las vulnerabilidades de un protocolo para ayudar a exponer y, en última instancia, corregir errores o lagunas en el código subyacente).

A este punto, la saga parecía haber llegado a su final, sin embargo, este martes, la historia no ha terminado.

La historia no ha terminado

De acuerdo con un último informe actualizado de Poly Network, el pirata informático aún no ha devuelto la totalidad de los fondos, ya que no se ha proporcionado la clave para la billetera de múltiples firmas necesaria para completar el repago total de los aproximadamente 600 millones de dólares que fueron robados. 

El día jueves reportamos que el atacante había regresado exitosamente USD $342 millones al protocolo, distribuidos en varias criptomonedas en tres cadenas de bloque: Ethereum (USD $4,6 millones); Binance Smart Chain o BSC (USD $253 millones) y Polygon (USD $85 millones).

Ese mismo día, el equipo de desarrolladores de Poly Network ofreció un total de 500.000 dólares al atacante en forma de compensación por haber cooperado con la plataforma. En ese momento, el pirata informático indicó que no estaba interesado en el dinero y que, en cambio, estaba devolviendo la totalidad de los fondos a una billetera de múltiples firmas configurada por Poly Network.

Sin embargo, este martes, el hacker -o grupo de hackers- no ha entregado la llave final de la billetera que permitirá efectivamente el retorno de la totalidad del dinero. El equipo de Poly Network escribió al respecto en su último informe. Además, indicaron sobre el despliegue de la segunda fase de su actualización de mainnet en respuesta al ataque, y aseguraron que ha mantenido contacto diariamente con el atacante:

Hemos realizado esfuerzos constantes para establecer un entendimiento con el Sr. White Hat y esperamos sinceramente que el Sr. White Hat transfiera las claves privadas lo antes posible para que podamos devolver el control total de los activos a los usuarios lo antes posible.

Poly Network ofrece al hacker un cargo como experto en seguridad

A pesar de esto, el equipo de la plataforma no parece preocupado y han manifestado su confianza de que el atacante “devolverá rápidamente el control total de los activos a Poly Network y sus usuarios“. En la misma línea, también reiteraron que no tienen intención de emprender acciones legales en contra del pirata informático, y que, en cambio, estaban agradecidos con su contribución.

Estamos agradecidos por la destacada contribución del Sr. White Hat a las mejoras de seguridad de Poly Network. Si bien hubo ciertos malentendidos al principio debido a los canales de comunicación deficientes, ahora entendemos la visión del Sr. White Hat para Defi y el mundo de las criptomonedas, que está en línea con las ambiciones de Poly Network. 

#PolyNetwork has no intention of holding #mrwhitehat legally responsible and cordially invites him to be our Chief Security Advisor. $500,000 bounty is on the way. Whatever #mrwhitehat chooses to do with the bounty in the end, we have no objections. https://t.co/4IaZvyWRGz

— Poly Network (@PolyNetwork2) August 17, 2021

En su informe, los desarrolladores de Poly también dijeron que la recompensa de USD $500.000 al hacker seguía en pie e incluso lo invitaron a unirse a su equipo como asesor en jefe de seguridad. La plataforma ofreció la recompensa y el puesto incluso cuando el pirata informático manifestó que podría usar el dinero para perpetuar otro ataque.

Otro giro en la trama: el show debe continuar

En un nuevo y sorprendente giro de eventos, el hacker admitió que estaba considerando aceptar la recompensa monetaria, aunque quizás, no con las intenciones más honestas. Él envió un mensaje incrustado en una transacción Ethereum el lunes, donde decía que quizás usaría la recompensa para pagarle a cualquier otra persona que pueda piratear la plataforma de cadena cruzada.

“No me conoces, el dinero significa poco para mi. A algunas personas se les paga por hackear, yo prefiero pagar por la diversión. Estoy considerando tomar la recompensa como una recompensa para los hackers públicos que puedan atacar Poly Network“, amenazó, y continuó:

Si Poly no da la recompensa imaginaria, como todo el mundo espera, tengo bastante presupuesto para dejar que el espectáculo continúe. Solo son algunos pensamientos divertidos pero probablemente los haga realidad. Confío en parte de su código, alabo el diseño general del proyecto, pero nunca he confiado en todo el equipo de Poly. 

Luego, en otro mensaje, aseguró que proporcionará la llave privada que falta “cuando todos estén listos“. “Mi idea no ha cambiado, pero me preocupa que pueda ser una guerra interminable, así que puede que la libere antes. Siempre y cuando la comunidad lo entienda todo“, aseveró el pirata informático.

El equipo de Poly Network no pareció mortificado por la amenaza del hacker. Por el contrario, manifestaron sus “respetos” por la decisión del hacker y aseguraron que aún le enviarían los USD $500.000. “Lo que sea que el Sr. White Hat elija hacer con la recompensa al final, no tenemos objeciones“, escribieron. 

Mientras tanto, el protocolo está expandiendo su programa de recompensas con pagos de USD $100.000 para investigadores de seguridad y sombreros blancos que encuentren vulnerabilidades críticas en su red y que envíen errores válidos.

Lecturas recomendadas

• Hacker de Poly Network devuelve USD$ 5 millones de los fondos robados, dice que está listo para regresar el resto
• Pirata informático de Poly Network devuelve 55% de los fondos y responde detalles sobre el hackeo
• Final feliz: hacker de Poly Network devuelve los USD$ 600 millones robados

Fuentes: Blog de Poly Network, CoinDesk, archivo

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.