Un ciberladrón asaltó la plataforma de conexión blockchain Poly Network el 10 de agosto, robando criptodivisas por valor de más de 610 millones de dólares. Después de que se filtrara la clave privada de un guardián de la cadena de bloques, el atacante aprovechó una vulnerabilidad del código para cambiar el “rol de guardián” de dos contratos de la cadena de bloques de modo que fuera posible cualquier transacción.
Desde un contrato de Bscscan, el actor de la amenaza realizó las siguientes retiradas: 133.023.777,79 dólares, 85.519.813,63 dólares, 87.594.029,67 dólares, 132.907.573,59 dólares, 132.907.574,59 dólares y 133.029927,08 dólares (USD). Se retiraron otros 93.343.903,87 dólares en Ether (182.628.360,16 dólares) de un contrato de Etherscan.
Después de que se produjera el ataque, Poly Network hizo un llamamiento al culpable para que devolviera sus ganancias mal habidas. El atacante respondió diciendo que había llevado a cabo el robo para hacer una observación sobre la seguridad y que siempre había tenido la intención de devolver las ganancias.
En los días siguientes, el pirata informático comenzó a devolver los fondos robados en incrementos. El 13 de agosto, casi la mitad de los tokens (260 millones de dólares) habían sido devueltos a Poly Network en forma de 3,3 millones de dólares de Ethereum, 256 millones de dólares de Binance Coin y 1 millón de dólares de Polygon.
Mientras negociaba con Poly Network la devolución de los fondos, el hombre recibió el nombre de Mr. White Hat por parte de su víctima. La plataforma ofreció al atacante desconocido un puesto de trabajo como su principal asesor de seguridad y le ofreció pagar una recompensa de 500.000 dólares por identificar el fallo explotado en el ataque.
Ahora, el misterioso cibercriminal ha dado a su víctima acceso a la caché final de tokens robados. En un blog publicado el lunes, Poly Network dijo que el Sr. White Hat había compartido por fin con ellos la clave privada necesaria para recuperar el control de los tokens restantes.
“En este momento, todos los activos de los usuarios que fueron transferidos durante el incidente han sido recuperados por completo”, dijo la organización. “Estamos en proceso de devolver el control total de los activos a los usuarios, lo más rápido posible”.