El hacker que robó 600 millones de dólares en criptomonedas creando una brecha en la plataforma de Poly Network ha dicho que lo hizo “por diversión:)” y ahora ha comenzado a devolver el dinero robado. O al menos, una gran parte del mismo.
Un botín formado por miles de tokens, que incluye 270 millones de dólares en Ethereum, 250 millones en Binance y 84 millones en la red de Polygon, así como otras pequeñas cantidades de monedas como Shiba Inu, Tether y Matic.
Según Poly Network, el hacker ya ha devuelto 342 millones, y lo que queda (mayormente Ethereum) se irá devolviendo poco a poco. De todas formas, a fecha de hoy 17 de agosto, según comenta la propia plataforma de Poly Network en un post de Medium, el hacker conocido como Mr. White Hat, todavía no ha transferido las claves privadas que permitan recuperar sus activos a todos los usuarios afectados.
¿Si no querías el dinero, por qué lo hiciste?
Poly Network es una plataforma que permite mover tokens entre diferentes blockchains, utilizando un Sistema de Contratos Inteligentes para automatizar el proceso y ahorrar costes. Aparentemente el hacker Mr. White Hat explotó una vulnerabilidad localizada en la manera en que Poly Network verifica estos Contratos Inteligentes.
Así, consiguió cambiar una lista de claves públicas para que encajasen con sus propias claves privadas, y perpetrar de esta manera el ataque. Una vez cambiadas las claves, el atacante pudo redirigir todos los fondos a su propia cartera personal. Un plan sin fisuras, como dirían algunos.
El hacker también dejó un pequeño mensaje en una de las transacciones, lo que ha permitido saber un poco más sobre sus motivaciones (aparte de denotar el carácter narcisista del mismo). “Al detectar el bug tuve sentimientos encontrados” comienza. “Pregúntate qué harías si tuvieras delante semejante fortuna. ¿Informar educadamente al equipo de proyecto para que lo arreglen? ¡Cualquiera puede ser un traidor si te ponen delante mil millones! ¡No puedo creer en nadie! La única solución que se me ocurre es guardarlo en una cuenta de confianza mientras me mantengo seguro y en el anonimato”.
Mr. White Hat también plantea una posible operación desde dentro. “No todo el mundo piensa que es una conspiración. ¿Alguien de dentro? Yo no, pero ¿Quién sabe? ¡Tomo la responsabilidad de exponer la vulnerabilidad antes de que cualquiera de dentro la esconda y la explote!”
Un inesperado giro de guion: 500.000$ y un puesto en la empresa
Hace apenas 7 horas Poly Network ha colgado un tweet donde informa de que no tiene intención de hacer responsable legalmente a Mr. White Hat, e incluso le invita cordialmente a convertirse en Chief Security Advisor de la compañía. Además de ofrecer una recompensa por detectar el bug de 500.000 dólares para que el hacker, o futuro consejero jefe de seguridad de Poly Network, haga con ese dinero lo que le dé la gana.
Parece que Poly Network ha decidido tomárselo con deportividad, y ya ha anunciado una optimización en la plataforma de intercambio de blockchain que servirá para mejorar la seguridad de todas sus operaciones, y anima tanto a Mr. White Hat como a la comunidad técnica a participar en su desarrollo.
