O hacker que retirou US$ 600 milhões do protoloco Poly Network foi convidado para ser o principal consultor de segurança da rede, de acordo com anúncio realizado nesta terça-feira (17). Além disso, a equipe da Poly afirmou que o hacker não sofrerá acusações pelo ataque.
A equipe do protocolo continua em contato com o hacker visando a devolução dos fundos roubados. Conforme noticiou o CriptoFácil, menos de 1% dos fundos haviam sido devolvidos até a quarta-feira (11).
Hacker é convidado a ajudar a rede
De fato, o hacker não roubou os fundos com o objetivo de gastá-los, mas sim para testar a segurança da rede. Por isso ele é referido pela Poly como “white hacker” pela Poly. Esses hackers têm como objetivo testar a segurança de sistemas digitais.
Como resultado do ataque e da devolução dos fundos, o hacker recebeu US$ 500 mil como recompensa. Nesta terça-feira, o hacker também foi convidado para integrar a equipe da rede.
“Convidamos cordialmente o Sr. White Hat a ser o consultor de segurança principal da rede Poly. O objetivo do convite é estender os nossos agradecimentos e encorajar o Sr. White Hat a continuar contribuindo para o avanço da segurança no mundo do blockchain junto com a rede Poly.”
A equipe ressaltou que o hacker tem direito a uma recompensa de US$ 500 mil, ou R$ 2,5 milhões na cotação atual. Porém, o hacker inicialmente não quis receber a recompensa. Posteriormente ele teria mudado de ideia, afirmado que iria distribuir o prêmio para os demais membros que contribuíram para avaliações de segurança da Poly.
Chaves privadas ainda estão com hacker
Inicialmente, o hacker combinou de entregar as chaves privadas das carteiras onde estão a maior parte dos fundos roubados. O dinheiro está armazenado em uma carteira multisig, que requer mais de uma assinatura para liberar os fundos. Com a entrega das chaves, os fundos poderiam ser acessados.
Contudo, até o fechamento desta matéria, as chaves não haviam sido entregues. Como resultado, a maior parte dos fundos ainda segue inacessível e não pode ser devolvida para os investidores lesados.
“Fizemos esforços constantes para estabelecer uma compreensão com o hacker e esperamos genuinamente que ele transfira as chaves privadas o mais rápido possível. Dessa forma, poderemos ressarcir o prejuízo e, sobretudo, devolver o controle total de ativos de volta aos usuários o mais cedo possível”, disse o anúncio.