O hacker que fez ontem (10) o maior ataque a uma rede de finanças descentralizadas (DeFi), no caso a rede Poly, começou a devolver o dinheiro. O hacker tirou cerca de US$ 612 milhões (cerca de R$ 3,3 bilhões) em criptomoedas da rede. Mas, na madrugada de hoje começou a devolução. Nesta noite, o valor que voltou à rede somava cerca de US$ 260,7 milhões.
O hacker foi devolvendo o dinheiro em partes. Por exemplo, mandou US$ 10 mil na stablecoin USDC. A Poly faz a conversão de criptomoedas, ao permitir a interoperabilidade entre diferentes redes. Por enqaunto, estão na Poly Bitcoin, Ethereum, Neo, Ontology, Elrond, Ziliqa, Binance Smart Chain, Switcheo e Huobi ECO Chain.
O hacker usou mensagens inseridas nas transações para passar recados. Inclusive a de que estava pronto para começar a devolver o dinheiro. Numa troca de mensagens curiosa, a Poly fez um post no Twitter pedindo ao hacker para que devolvesse o dinheiro. Isso porque seria perseguido pelos reguladores. E porque o dinheiro era dos clientes.
Numa das mensagens pela rede Ethereum, o hacker disse que não estava conseguindo contatar a Poly e pediu uma carteira com múltiplas assinaturas para devolver o dinheiro. E em outra mensagem, disse que “o hacker está pronto para se entregar”.
Hacker e Poly trocaram mensagens
O dinheiro foi devolvido, no princípio, em duas contas – embora haja três disponíveis – e em diversas moedas, segundo a Chainalysis. A empresa de segurança SlowMist afirmou que já tinha informações do hacker, caixa de mensagens e IP. Mas por que devolver?
O hacker disse à Poly que fez o ataque “para se divertir”. Pensou em falar do problemas, mas preferiu mostrar a falha do sistema fazendo o ataque. E que queria guardar as criptos com ele, portanto, colocá-las em lugar seguro. Disse ainda que o sistema da Poly é sofisticado. De acordo com ele, se tornar uma “lenda” ao fazer o maior ataque num DeFi valeu a experiência.
