El hackeo a POLY Network no ha terminado, ya que el atacante prolonga la devolución de fondos.

La POLY saga de ciberataquesse ha extendido hasta su segunda semana sin que el hacker o los hackers hayan proporcionado aún la clave para la billetera multifirma necesaria para completar la devolución total de los aproximadamente $600 millones que fueron robados, con la excepción de los $33 millones de la moneda estable.USDT que fue congelado por Tether.

• POLY Network, con sede en China, había ofrecido previamente 500.000 dólares al atacante o atacantes como recompensa por devolver el dinero tomado en las plataformas Binance Smart Chain (BSC), Ethereum y Polygon en lo que probablemente sea el mayor hackeo jamás realizado a una red. Finanzas descentralizadasSitio (DeFi).
• El hacker o los hackers reconocieron haber recibido la oferta e inicialmente dijeron haberla rechazado, pero en su lugar comenzaron (y finalmente completaron) la devolución de los fondos robados a una billetera multifirma configurada por POLY Network. Sin embargo, el hacker o los hackers no han entregado la clave final de la billetera.
• En unmensaje Publicado en la blockchain de Ethereum a la 1:45 p. m. UTC del lunes, el atacante, a quien POLY Network llama "Mr. White Hat", pero del que algunos dudan que sea un verdadero hacker de sombrero blanco, declaró que estaban considerando tomar la recompensa y usarla para recompensar a cualquiera que pueda hackear la plataforma entre cadenas. Un atacante de sombrero blanco es ONE que intenta explotar vulnerabilidades en un protocolo para exponer y, en última instancia, corregir errores o lagunas en el código subyacente.
• "EL DINERO NO ME IMPORTA. A ALGUNOS LES PAGAN POR HACKEAR. YO PREFIERO PAGAR POR DIVERTIRME", escribió el atacante o los atacantes. "SI LA POLY NO DA LA RECOMPENSA IMAGINARIA, COMO TODOS ESPERAN, TENGO SUFICIENTE PRESUPUESTO PARA QUE EL ESPECTÁCULO CONTINÚE".
• “CONFÍO EN ALGUNOS DE SUS CÓDIGOS, ELOGIARÍA EL DISEÑO GENERAL DEL PROYECTO, PERO NUNCA CONFÍO EN TODO EL EQUIPO DE POLY ”, añadió el atacante.
• DARÉ LA CLAVE DEFINITIVA CUANDO TODOS ESTÉN LISTOS. MI IDEA NO HA CAMBIADO, PERO ME PREOCUPA QUE SEA UNA GUERRA SIN FIN. ASÍ QUE PODRÍA PUBLICARLA ANTES, SIEMPRE Y CUANDO LA COMUNIDAD LO ENTIENDA TODO.
• En un correo electrónico a los medios el martes a las 10:25 a. m. UCT, POLY Network informó que completó la segunda fase de su "Actualización de la Red Principal" en respuesta al ataque y que ha mantenido contacto diario con el atacante para informarle sobre su progreso. "Hemos realizado constantes esfuerzos para llegar a un acuerdo con el Sr. White Hat y esperamos sinceramente que transfiera las claves privadas lo antes posible para que podamos devolver el control total de los activos a los usuarios lo antes posible".
• POLY Network también dijo que cuenta con “expertos” como el atacante para ayudar a mejorar la seguridad de su red y, con eso en mente, lo invitó a convertirse en Asesor Principal de Seguridad de POLY Network.
• POLY Network reiteró que no tiene intención de responsabilizar legalmente al atacante y que su oferta de recompensar al Sr. White Hat con una recompensa de $500,000 por errores sigue vigente, a pesar de que el atacante considera usar los fondos para recompensar a otros que puedan hackear POLY Network. "Respetamos plenamente la opinión del Sr. White Hat y, para expresar nuestra gratitud, transferiremos esta recompensa de $500,000 a una dirección de billetera aprobada por el Sr. White Hat para que la use a su discreción en defensa de la ciberseguridad y para apoyar a más proyectos e individuos", declaró POLY Network. "No tenemos objeciones a lo que el Sr. White Hat decida hacer con la recompensa".
• POLY Network también se unió a Immunefi para ofrecer un plan separado recompensa por erroresde $100,000 por encontrar vulnerabilidades críticas en su red, con una recompensa total de $500,000 para investigadores de seguridad y hackers de sombrero blanco que envíen errores válidos.

ACTUALIZACIÓN (17 de agosto, 12:46 UTC):Actualizado con información sobre la última respuesta de POLY Network al ataque en los puntos siete, ocho, nueve y diez.