Poly Network è stato violato il 10 agosto. L’hacker che ha sfruttato una falla di sicurezza nel protocollo che ha portato a sottrarre $ 610 milioni in varie risorse dalla piattaforma.

Il gentil hacker

L’exploit è stato il più grande nei dodici anni di storia dell’industria delle criptovalute. In questo articolo abbiamo parlato della rocambolesca – a tratti bizzarra – vicenda.

Anche l’epilogo è stato piuttosto strano. L’hacker, tuttora anonimo e che il team dietro Poly Network ha soprannominato “Mr. White Hat”, in seguito ha dichiarato che l’attacco è stato lanciato semplicemente “per divertimento” aggiungendo di non essere affatto interessato ai soldi. Coerentemente, alla fine ha restituito i fondi. In realtà, non ci è dato conoscere al momento le reali motivazioni della veloce resa dall’hacker. Di sicuro, l’operazione è già storia. Restituire fondi a Poly Network è stato un processo graduale e in un primo momento lo sfruttatore anonimo aveva restituito circa 342 milioni di dollari in una serie di transazioni.

LEGGI ANCHE>> In arrivo Star Atlas, il gioco che rivoluzionerà il gaming su blockchain

Prima ruba 600 milioni in criptovalute, poi li restituisce

All’inizio di questa settimana, l’hacker ha infine condiviso le chiavi private del portafoglio utilizzato per conservare le monete rubate, permettendo a Poly Network di recuperare il resto del fondo (meno l’USDT congelato da Tether, anche se il problema sembrerebbe già risolto). In un post sul proprio blog datato 16 agosto, Poly Network ha annunciato un programma di bug bounty di $ 500.000 per incoraggiare gli specialisti della sicurezza a trovare altre vulnerabilità nel suo software; la ricompensa massima disponibile per ogni individuo è di $ 100.000. Date le cifre in gioco, meglio tardi che mai.