Invasor da Poly Network diz que hackeou “só por diversão”
A saga do maior roubo da história do setor DeFi continua. Conforme noticiado pelo Decrypt, o hacker devolveu US$ 342 milhões, segundo exploradores de blockchain, aos endereços de carteiras disponibilizados pela Poly Network.
A maior parte dos fundos devolvidos fazem parte da carteira da Binance Smart Chain, que recebeu US$ 252,5 milhões em cripto.
Nesse valor estão incluídos US$ 120 milhões na stablecoin Binance USD (BUSD), US$ 83,55 milhões em tokens da Ethereum, US$ 46,37 milhões em bitcoin (BTC) e US$ 2,59 milhões em Binance Coin (BNB).
Além disso, a carteira da Poly Network no Polygon recebeu US$ 85 milhões na stablecoin US Dollar Coin (USDC).
Por outro lado, a carteira da Ethereum foi a que menos recebeu os ativos devolvidos. Até agora, foram enviados de volta à carteira US$ 2 milhões em Shiba Inu (SHIB), US$ 1,23 milhão no token UNI, da Uniswap, US$ 652 mil em bitcoin e US$ 616 mil na stablecoin FEI – totalizando US$ 4,49 milhões.
Porém, uma quantia significativa dos fundos ainda falta ser devolvida. Os US$ 267 milhões restantes estão na carteira da Ethereum do hacker, sendo US$ 96,94 milhões em DAI, US$ 89,97 milhões em tokens ETH, US$ 46,57 milhões em bitcoin e US$ 33,42 milhões em tether (USDT).
O hacker, além de realizar o roubo e devolver parte dos fundos, fez uma sessão do tipo “pergunte-me qualquer coisa”, em que respondeu a questões sobre seus planos e motivações relacionados ao hack.
O invasor respondeu às perguntas de um modo típico de cripto, mantendo as informações no próprio blockchain e inserindo as informações para as questões como “dados de entrada”, em transações na rede Ethereum enviadas para sua própria conta.
I like how the PolyNetwork Exploiter is having an AMA right now… what a ridiculous space. pic.twitter.com/FBQieZqdQW
— Sam MacPherson (@hexonaut) August 11, 2021
No entanto, uma das respostas do invasor causou estranhamento. Segundo ele, o objetivo do hack era ensinar uma lição à Poly Network, dizendo que devolver os ativos roubados “sempre foi o plano”.
A decisão da devolução dos fundos foi comunicada pelo invasor à meia-noite dessa quarta-feira (11) também em uma mensagem de uma transação enviada a ele próprio.
A mensagem do hacker dizia: “Comuniquei a decisão de devolver [os fundos] antes da meia-noite, para que as pessoas que acreditavam em mim tivessem um bom descanso”.
Quando questionado do porquê da demora para a devolução completa dos fundos, o invasor afirmou estar negociando com a equipe da Poly Network. Em um tom aparentemente jocoso, ele afirmou que esse era o único modo de provar sua dignidade enquanto escondia sua identidade.
Além disso, a atitude do invasor levantou questões se ele não seria membro da Poly Network, mas ele negou, dizendo que “agora todos parecem achar que é uma conspiração”.
Ensinado uma lição de US$ 600 milhões
Segundo o Decrypt, o invasor também comentou a reação da Poly Network após seu hack, dizendo que a rede incitou “os outros a me culpar e odiar antes que eu tivesse a chance de responder”.
Em outra resposta, o hacker descreveu seu impasse antes de realizar o roubo:
“Quando percebi a falha, tive um sentimento ambíguo. Pergunte a você mesmo o que você faria se visse tanta fortuna. Você perguntaria à equipe do projeto de modo educado para que eles pudessem consertar o problema? Qualquer um poderia ser o traidor com um bilhão. Não posso confiar em ninguém! A única solução que encontrei foi guardar [o dinheiro] em uma conta segura.”
Além disso, quando questionado sobre o envio de 13,37 ETH (US$ 42,3 mil) para a conta que alertou o hacker sobre o congelamento do tether (USDT) roubado, o invasor disse que “Sentiu o carinho da comunidade da Ethereum” e que decidiu compartilhar sua boa vontade com a pessoa que o alertou. Para a pergunta sobre por que hackear a rede, o invasor respondeu: “Por diversão.”