Il team di Poly Network ha annunciato che tutti gli asset di Ethereum rubati (per una quotazione di oltre 600 milioni di dollari in criptovalute) sono stati restituiti.
“Tutte le risorse utente rimanenti su Ethereum (ad eccezione dell’USDT congelato) sono state trasferite al portafoglio multisig controllato da Mr. White Hat e dal team di Poly Network”, ha twittato ieri il team.
Il team di Poly Network ha anche chiarito che il processo di rimborso “non è stato ancora completato”, ma che sperano di continuare a comunicare con l’hacker per “assicurare il recupero sicuro dei beni degli utenti” e per “trasmettere informazioni accurate al pubblico”.
Prima di restituire i fondi al team di Poly Network, all’aggressore è stata offerta una taglia di 500.000 dollari. Il messaggio è stato allegato a una transazione Ethereum inviata dal team di Poly Network, che diceva: “Abbiamo in programma di offrirti una taglia di bug di $ 500.000 dopo aver completato il rimborso completo”.
Solo sette minuti dopo, l’hacker ha risposto: “Il Poly [team di rete] ha offerto una taglia, ma non ho mai risposto. Invece, rimborserò tutti i loro soldi”.
Qual è stato l’hack di Poly Network?
L’hack di Poly Network è stato il singolo più grande hack che l’industria delle criptovalute abbia visto nella sua storia relativamente breve.
Eclissando anche Mt. Gox nel 2014, l’hacker di Poly Network è riuscito a rubare circa 600 milioni di dollari di criptovalute dopo aver attaccato le implementazioni del progetto su Binance Smart Chain, Ethereum e Polygon.
Nei giorni e nelle ore successivi all’attacco all’inizio di questa settimana, è emerso che l’hacker aveva iniziato a restituire parte dei fondi rubati.
Due giorni fa, il team di Poly Network ha creato un indirizzo multisig e ha notificato all’hacker (tramite un messaggio allegato a una transazione Ethereum) che potevano restituire tali fondi a quell’indirizzo. L’hacker ha iniziato a farlo, dicendo in seguito che l’hack era “solo per divertimento”.
“Non sono molto interessato ai soldi! So che fa male quando le persone vengono attaccate, ma non dovrebbero imparare qualcosa da quegli attacchi?” ha detto ieri l’hacker.
Cosa abbiamo imparato?
L’hack di Poly Network ha ricordato alla comunità cripto che la finanza decentralizzata (DeFi) rimane una sottocultura rischiosa e imprevedibile.
DeFi è una serie di applicazioni che svolgono molte delle stesse funzioni delle istituzioni finanziarie tradizionali. La differenza fondamentale, tuttavia, è che invece di banche e broker, gli utenti interagiscono con il codice tramite contratti intelligenti.
Dopo l’hack, il settore si trova ad affrontare nuove domande sulla protezione e la centralizzazione degli investitori.
“In contrasto con le promesse di DeFi, la migliore speranza in tali situazioni sono i giocatori centralizzati, vale a dire le forze dell’ordine e i fornitori di stablecoin”, ha detto a Decrypt Ingo Fiedler, co-fondatore del Blockchain Research Lab, all’inizio di questa settimana.
