Mais de 20 ataques hackers apenas a protocolos de finanças descentralizadas (DeFi) aconteceram este ano.
Isto representa mais de 75% de todos os ataques que ocorreram a protocolos de criptoativos.
Agora, no maior ataque hacker a protocolos DeFi da história o protocolo Poly Network foi a vítima.
Na noite de 10 de agosto o ataque hacker levou pouco mais de US$ 611 milhões de dólares do protocolo Poly Network.
O protocolo Poly Network foi lançado pelo fundador do projeto de blockchain chinês Neo, e está em operação nas redes Ethereum, Binance Smart Chain, Polygon.
Nestas, foram furtadas cerca de US$ 273 milhões de dólares na rede Ethereum; US$ 85 milhões de dólares em USDCoin (USDC) na rede Polygon; e US$ 253 milhões da Binance Smart Chain.
Entre os criptoativos furtados estão o ETH, DAI, UNI, SHIB, BUSD, BTCB, ETHB, BNB, USDT e FEI.
Desta vez o ataque foi um pouco diferente dos que convencionalmente têm acontecido.
No ataque à Poly Network foi explorado um “compromisso chave” tradicional devido ao protocolo de design mal elaborado pelos desenvolvedores do protocolo.
De acordo com a empresa de segurança de blockchain, Slowmist, “combinado com o fluxo de fundos e várias informações de impressão digital, provavelmente este foi um ataque planejado, e orquestrado há muito tempo”.
Em uma mensagem à Wu blockchain, o hacker disse que teria sido um ataque bilionário se ele tivesse levado o restante das shitcoin.
Em seguida os responsáveis pela Poly Network instruíram o hacker a devolver os criptoativos furtados uma vez que o volume financeiro do crime havia sido tão grande que ele seria persaeguido em todos os países.
Além disto, diversas empresas criptográficas ofereceram ajuda à Poly Network, dentre eles a exchange Binance em nome de seu CEO, CZ.
A empresa Tether também listou todos os ativos USDT furtados em uma listagem de tokens de má reputação.
Após alguns diálogos entre o hacker e a Poly Network o hacker informou que devolveria os tokens furtados.
De acordo com palavras do próprio hacker, ele não estava tão interessado no dinheiro.
E assim parte dos fundos começaram a ser devolvidos em uma carteira multiassinada informada pela Poly Network.
Após disponibilizar diversos endereços de blockchain o hacker começou a devolver parte dos fundos furtados.
Antes de fazer a primeira devolução o próprio hacker criou um token e denominou-o: “o hacker está pronto para se entregar”, traduzido para o português.
E outras diversas mensagens estão sendo inseridas nas transações.
Em outra transação havia a mensagem: “aceite doações para o signatário oculto agora. Criptografe sua mensagem com a chave pública dele”.
No total, entre diferentes tipos de tokens, aproximadamente US$ 4,5 milhões de dólares haviam sido devolvidos.
Há especulações de que o hacker inclusive já teve a sua identidade descoberta, mas nada foi divulgado a respeito.
Diversos governos pelo mundo estão cada vez mais preocupados com estes ataques e têm pedido aos Órgãos reguladores que apertem o cerco em torno dos protocolos DeFi para que haja uma maior segurança e proteção dos investidores.
