A Poly Network confirmou por meio de um tweet na quinta-feira (12) que todos os seus ativos roubados restantes em ethereum foram devolvidos pelo hacker que atacou a rede na última terça-feira (10), subtraindo cerca de US$ 611 milhões em criptomoedas.
Antes da devolução, porém, a equipe da Poly havia oferecido ao invasor, mediante a devolução integral dos fundos, uma recompensa de US$ 500 mil pela detecção do bug, o que foi rejeitada por ele.
De acordo com a empresa, o invasor transferiu os fundos para uma carteira com multiassinatura controlada tanto pelo invasor quanto pela equipe PolyNetwork, exceto o montante em tether (USDT) que foi congelado após o ataque.
A equipe da Poly Network também esclareceu que o processo de reembolso ainda não foi concluído e que se esforça em continuar a se comunicar com o hacker para garantir a recuperação segura dos ativos do usuário, bem como transmitir informações precisas ao público.
“Com a cooperação do Sr. White Hat e o apoio de todas as outras partes, todo o incidente agora chegou a um resultado provisório, mas ainda temos um longo caminho pela frente antes que possamos finalmente devolver o controle dos ativos de volta para os usuários”, disse a equipe em sua última postagem nesta sexta (13)..
Até a manhã de quinta-feira, o hacker havia devolvido US$ 342 milhões. Em 24 horas ele transferiu US$ 252 milhões da Binance Smart Chain e mais US$ 85 milhões da Polygon. Na manhã de quarta (11), o invasor já tinha devolvido US$ 4,6 milhões, restando US$ 268 milhões da rede Ethereum.
Hacker quis “ensinar lição”
Desde o início da exploração, o hacker lançou diversas mensagens em transações para manter o diálogo com a comunidade. Na noite de quarta, ele fez uma espécie de entrevista com ele mesmo, confessando que hackear é divertido, mas que queria ensinar uma lição ao Poly Network.
Nesta sexta-feira (13), outro tweet da Poly Network afirma que o objetivo da equipe é garantir a recuperação completa, segura e tranquila dos ativos e retomar as normalidades nas operações, observando alguns pontos.
“Por motivos de segurança, retomaremos as operações com uma atualização da rede principal e vamos restaurar as funções básicas da rede cruzada após a auditoria, enquanto adiamos a ativação de outras funcionalidades avançadas”, adiantou a equipe.
Acrescentou também a publicação que foram corrigidas vulnerabilidades e o próximo passo é trabalhar com vários grupos de segurança e auditoria para revisar o código da Poly.
Disse também que está planejando um programa de recompensa global para encorajar mais agências de segurança a participarem da auditoria das funções centrais de sua rede.