No mundo das criptomoedas, muitas vezes o ether é chamado de “Petróleo Digital”. Em tom de ironia, podemos fazer um link desse apelido com o maior caso de corrupção na história brasileira recente, que foi o escândalo do “Petrolão”.
No maior hack da história do DeFi, ainda não se sabe ao certo de que maneira o hack foi feito, mas existe uma grande chance do hacker ter adquirido um acesso de ADM (seja por um bug ou por algum vazamento de chaves).
O mais curioso está sendo o desdobramento desse hack.
A PolyNetwork pediu educadamente ao hacker que devolvesse o dinheiro:
“Querido Hacker, somos o time da Poly Network. Queremos estabelecer uma comunicação com você, e pedir para que devolva os ativos hackeados. O volume de dinheiro hackeado é o maior da história do DeFi. As leis de qualquer país enquadrarão isso como um grande crime econômico, e você será processado. Não seria uma atitude sábia você realizar qualquer outra transação com esses fundos. O dinheiro roubado pertence a dezenas de milhares de membros da comunidade cripto.
Você deveria falar conosco para chegarmos em uma solução.”
Além disso, a PolyNetwork também postou tweets com os endereços das carteiras para as quais o hacker deveria enviar os fundos:
“Esperamos que você transfira os ativos para os endereços abaixo”. Em seguida, colocou os endereços de carteiras nas redes Ethereum, Binance Smart Chain e Polygon.
Como se chegou até o hacker?
A PolyNetwork conseguiu rastrear o hacker, pois os seus rastros levavam a uma corretora chinesa que tinha todos seus dados.
Isso aconteceu porque, horas depois do roubo, a empresa de segurança de blockchain Slowmist alegou que já rastreou as informações de IP e e-mail do invasor enquanto a investigação continuava.
O Slowmist sugere que o invasor usou uma pequena corretora chinesa de criptomoedas, a Hoo, para reunir os fundos para o ataque.
Devolução de fundos
Assim como houve no esquema na Petrobras, muito conhecido pelos brasileiros, parte do roubo foi devolvido (mais de 50 bilhões de reais foram recuperados).
Já no caso da PolyNetwork, dos US$ 600 milhões inicialmente desviados pelo hacker, a maior parte já foi devolvida. Exceto pelos fundos congelados em USDT, todos os ativos foram transferidos para uma carteira multi-assinatura controlada pelo hacker “white hat” e o time de desenvolvimento da Poly.
Sessão de perguntas e respostas em blockchain
Outro fato curioso foi a condução de uma AMA (seção de perguntas e respostas) pelo hacker no blockchain do Ethereum. Diversas pessoas enviaram transações com mensagens para o endereço do atacante e, surpreendentemente, ele respondeu várias perguntas.
Em um compilado, o hacker responde fala sobre “sentimentos misturados” quando se deparou com a vulnerabilidade no código. “Pergunte a si mesmo o que fazer se você enfrentou tanta fortuna. Pedindo educadamente à equipe do projeto para que eles possam consertar? Qualquer um poderia ser o traidor dado um bilhão.”
“Não posso confiar em ninguém! A única solução que posso encontrar é salvá-lo em uma conta confiável.”, continuou ele.
Sobre a devolução em partes, o hacker afirmou que precisava de tempo para conversar com a equipe de desenvolvedores e descansar. Sua motivação inicial, de acordo com o próprio atacante, foi “raiva” pela resposta inicial da equipe.
Leia mais: