El equipo de Poly Network ha anunciado que todos los activos de Ethereum robados (por valor de más de $600 millones de dólares en criptomonedas) han sido devueltos.
"Todos los activos restantes de los usuarios en Ethereum (excepto los USDT congelados) han sido transferidos a la wallet multisig controlada por el señor White Hat y el equipo de Poly Network", tuiteó ayer el equipo.
El equipo de Poly Network también aclaró que el proceso de devolución "aún no se ha completado", pero que esperan seguir comunicándose con el hacker para "garantizar la recuperación segura de los activos de los usuarios", y para "transmitir información precisa al público."
Antes de devolver los fondos al equipo de Poly Network, se ofreció al atacante una recompensa de $500.000 dólares. El mensaje se adjuntó a una transacción de Ethereum enviada por el equipo de Poly Network, en la que se leía: "Planeamos ofrecerte una recompensa de $500.000 dólares por el fallo después de que completes la devolución por completo".
Sólo siete minutos después, el atacante respondió: "El equipo de Poly Network ofreció una recompensa, pero nunca les he respondido. En su lugar, les devolveré todo el dinero".
¿Qué fue el hackeo de Poly Network?
El hackeo de Poly Network fue el mayor hackeo que ha visto la industria de las criptomonedas en su relativamente corta historia.
Eclipsando incluso a Mt. Gox en 2014, el hacker Poly Network consiguió robar aproximadamente $600 millones de dólares en criptomonedas tras atacar las implementaciones del proyecto en Binance Smart Chain, Ethereum y Polygon.
En los días y horas posteriores al hackeo, a principios de esta semana, se supo que el hacker había comenzado a devolver parte de los fondos robados.
Hace dos días, el equipo de Poly Network creó una dirección multisig y notificó al hacker (mediante un mensaje adjunto a una transacción de Ethereum) que podía devolver dichos fondos a esa dirección. El hacker comenzó a hacerlo, diciendo después que el hackeo era "solo por diversión".
"¡No me interesa mucho el dinero! Sé que duele cuando la gente es atacada, pero ¿no deberían aprender algo de esos ataques?", dijo ayer el hacker.
¿Qué hemos aprendido?
El hackeo de Poly Network recordó a la comunidad de criptomonedas que las finanzas descentralizadas (DeFi) siguen siendo una subcultura arriesgada e impredecible.
DeFi es una serie de aplicaciones que realizan muchas de las mismas funciones que las instituciones financieras tradicionales. La diferencia clave, sin embargo, es que en lugar de bancos y corredores, los usuarios interactúan con el código a través de contratos inteligentes.
Tras el hackeo, el sector se enfrenta a nuevas preguntas sobre la protección de los inversionistas y la centralización.
"En contra de las promesas de DeFi, la mejor esperanza en este tipo de situaciones son los actores centralizados, es decir, las fuerzas del orden y los proveedores de stablecoin", dijo a principios de esta semana Ingo Fiedler, cofundador del Blockchain Research Lab, a Decrypt.