17 ago 2021 · 4 min read

L'hacker di Poly Network ritarda la restituzione dei fondi

Il più grande hackeraggio della finanza decentralizzata (DeFi), del protocollo di interoperabilità Poly Network, con circa 600 milioni di dollari rubati non è ancora terminato, in quanto l'hacker non ha ancora fornito la chiave finale del wallet multisig, affermando che la fornirà "quando tutti saranno pronti." Tuttavia, all' hacker è stata offerta una posizione significativa nel team.

Poly Network hack

Fonte: Adobe Stock / Grenar

Nell'ultimo sviluppo della vicenda, il team di Poly Network ha dichiarato di aver completato la seconda fase del suo "Aggiornamento Mainnet" e di aver mantenuto una comunicazione costante con l'hacker. Inoltre il team ha offerto a chi chiamano "Mr. Whitehat" di diventare il Chief Security Advisor del progetto, come risposta alle sue preoccupazioni in materia di sicurezza e strategia di sviluppo generale.

Cosa ha affermato il team di Poly Network

Il team ha affermato che "per estendere i nostri ringraziamenti e incoraggiare Mr. White Hat a continuare a contribuire al progresso della sicurezza nel mondo blockchain insieme a Poly Network, invitiamo cordialmente Mr. White Hat a essere il Chief Security Advisor di Poly Network", ribadendo che l'hacker sarà libero di utilizzare la ricompensa di 500.000 dollari a propria discrezione, senza ripercussioni legali.

Dopo un fine settimana silenzioso, l'hacker ha continuato a lasciare messaggi e a rispondere a domande incorporate nelle transazioni di Ethereum.

In particolare, dopo aver inizialmente rifiutato di prendere i 500.000 dollari, l'hacker sembra aver cambiato idea e ora sta valutando di prendere i soldi da Poly Network, come ricompensa per altri hacker se riescono a hackerare la rete.

L'hacker ha affermato:

“IL DENARO PER ME SIGNIFICA POCO, ALCUNE PERSONE SONO PAGATE PER HACKERARE, IO PREFERISCO PAGARE PER IL DIVERTIMENTO. STO CONSIDERANDO DI PRENDERE I SOLDI COME UN BONUS PER GLI HACKER CHE RIESCONO AD HACKERARE POLY NETWORK. (POSSONO VINCERE IL DOPPIO SE SENTONO CHE IL PIANO ATTUALE È INDADEGUATO).”

Se non ottiene la ricompensa, l'hacker ha un budget sufficiente per andare avanti

Inoltre, il tono della comunicazione sembra essere cambiato in uno più esigente, in quanto l'hacker ha affermato che la ricompensa di Poly Network è "immaginaria" e nel caso in cui l'hacker non la ottenga, ha un budget sufficiente per "far andare avanti lo spettacolo". Ha detto:

“SE  POLY NETWORK NON DÀ LA RICOMPENSA IMMAGINARIA, COME TUTTI SI ASPETTANO, HO UN BUDGET SUFFICIENTE PER FAR CONTINUARE LO SPETTACOLO. SOLO ALCUNI PENSIERI DIVERTENTI MA PROBABILMENTE POSSO FARLI REALIZZARE. SE SEI ANCORA CONFUSO, CHIEDI AD ALCUNI AMICI PIU RICCHI, A CHE COSA SERVONO I SOLDI?"

Poi hanno aggiunto:

"CHI PENSI CHE STIA DOMINANDO IL GIOCO?"

In risposta ai messaggi, il team di Poly Network ha lanciato un programma di bug bounty separato dai 500.000 USD in collaborazione con Immunefi, una piattaforma di bug bounty per le vulnerabilità degli smart contract.

L'annuncio afferma che una corretta divulgazione di vulnerabilità critiche sarà ricompensata con 100.000 dollari e che il montepremi totale è di mezzo milione di dollari. Inoltre, Poly Network ha rilasciato una roadmap di sicurezza per aiutare a "ripristinare la fiducia degli utenti" nel protocollo.

Il team ha scritto: "con l'obiettivo di garantire un ripristino completo, sicuro e regolare degli asset, vorremmo condividere brevemente la roadmap di Poly Network, per la ripresa delle operazioni e il recupero completo degli asset degli utenti nelle prossime fasi".

In questo momento, l'hacker ha inviato quasi tutti i fondi prelevati all'indirizzo multi-signature creato dal team di Poly Network, ad eccezione di 33,2 milioni di USDT bloccati dalla rete Tether.

Tuttavia, devono ancora fornire la chiave necessaria per completare la restituzione dei fondi. Nel messaggio, hanno affermato di fidarsi di alcuni codici di Poly Network, ma non dell'intero Poly Team, aggiungendo che sono fiduciosi del desiderio e della capacità del team di recuperare e proteggere il progetto che ha descritto come "un sistema robusto. "

Cosa ha dichiarato l'hacker

L'hacker ha detto: “LA MIA UNICA PREOCCUPAZIONE È CHE LA CATENA DI POLY, LA PARTE FONDAMENTALE DELLA RETE, NON SIA MOLTO DECENTRATA E CHE NON POSSA CONTRIBUIRE A QUESTO. FORSE MI SBAGLIO”.

Hanno inoltre espresso sorpresa per il fatto che il team di Poly Network si sia definito con il termine di "negoziatori professionisti" e abbia affermato che "forniranno la chiave finale quando _tutti_ saranno pronti", concludendo che:

"POTREBBE RILASCIARLA PRIMA SE LA COMMUNITY CAPISCE TUTTO."

____

Seguici sui nostri canali social:

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 

Clicca sui nostri link di affiliazione:

- Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

- Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

- Per effettuare transazioni in modo anonimo con NordVPN
____
Per saperne di più:
- Continua la saga dell'hacker di Poly Network
- Hackeraggio di Poly Network: l'hacker riconsegna 1 milione di dollari

- RUNE recupera l'11% dopo l'hack di Thorchain da 8M USD
- Tenere il mondo in ostaggio: le 5 gang online più pericolose

- Altri due progetti Binance Smart Chain subiscono attacchi di Flash loan