Colpo alla DeFi, restituito parte del bottino. Un hacker "buono" o un goffo tentativo?

Colpo alla DeFi, restituito parte del bottino. Un hacker "buono" o un goffo tentativo?

L'hacker che ha rubato oltre 600 milioni da tre blockchain sfruttando una vulnerabilità nel protocollo di Poly ha iniziato a restituire il malloppo

di pubblicata il , alle 16:31 nel canale Web
Ethereum
 

L'hacker autore del più grosso colpo nell'universo DeFi ha restituito parte del bottino: è Poly Network, vittima dell'attacco, a comunicarlo tramite Twitter. Alle ore 4:18 PM UTC (le 18:18 ora italiana) della giornata di ieri l'hacker aveva restituito circa 260 milioni di dollari, mentre nella mattinata di oggi l'ammontare del malloppo restituito è cresciuto a 342 milioni di dollari.

Oltre a restituire il bottino (o almeno parte del bottino, fino ad ora) l'hacker ha anche condiviso un messaggio, strutturato in forma di AMA - Ask Me Anything in cui ha spiegato che cosa ha fatto, cercando di riqualificare le proprie azioni come a fin di bene. L'hacker ha infatti spiegato di aver individuato un bug e pensato come sfruttarlo, per decidere infine di sottrarre i cypto-asset e trasferirli su un altro wallet. Egli afferma di aver voluto esporre la vulnerabilità individuata prima che venisse sfruttate da altri malintenzionati. Chi ha compiuto il furto afferma di essere completamente protetto avendo usato IP ed e-mail anonimi. Le dichiarazioni sono state diffuse su Twitter, non senza sarcasmo, da Sam MacPherson, sviluppatore ed ingegnere canadese attivo nell'ambito delle criptovalute e nel mondo videoludico.

"Poly Network è un sistema decente. E' uno degli attacchi più impegnativi che un hacker possa compiere. Ho dovuto essere veloce per battere qualsiasi altro hacker o insider. Non volevo causare panico nel mondo delle criptovalute, e per questo ho deciso di ignorare le shitcoin, così il pubblico non doveva preoccuparsi che crollassero a zero. Ho preso token importanti e non li ho venduti. Non sono molto interessato ai soldi! So che fa male quando le persone vengono attaccate, ma non dovrebbero imparare qualcosa da quegli hack?" Ha affermato l'ignoto hacker, che ora pare voler aiutare Poly Network a migliorare le sue misure di sicurezza.

Tuttavia l'attaccante ha iniziato a restituire il bottino quando Poly Network ha rilasciato una dichiarazione in cui minacciava il colpevole, pregandolo di restituire i soldi: "La quantità di denaro sottratta è la più grande nella storia della DeFi. Le forze dell'ordine di qualsiasi Paese considereranno questo come un grave crimine economico e sarai braccato. Non è molto saggio tentare ulteriori transazioni. I soldi rubati provegnono da decine di migliaia di membri della community. Dovresti parlare con noi per trovare una soluzione. Chiediamo ai miner di blockchain di inserire in blacklist gli indirizzi che abbiamo indicato" ha dichiarato Poly Network.

15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
giovanni6912 Agosto 2021, 19:15 #1
Quindi adesso l'hacker ha le lacrime di coccodrillo e si terrà un duecentone di milioni di dollari perchè così (invece di 600+), non verrà braccato delle Forze dell'Ordine?...
davide311212 Agosto 2021, 23:12 #2
In realtà sà che possono tracciare le transazioni quindi, ragionevolmente, sta cercando una via di compromesso...
giovanni6912 Agosto 2021, 23:37 #3
Rebranding di un furto da 600 a 200 milioni sarebbe accettabile?
sminatore13 Agosto 2021, 01:21 #4
In realtà ho letto che una società di analisi della blockchain lo abbia rintracciato, non gli restano molte altre soluzioni
GiGBiG13 Agosto 2021, 01:27 #5
Vorrei ricordare che gli hacker "veri" sono esattamente quelli che trovano le falle a fin di bene, non quelli che le sfruttano a proprio favore.

Questo è un VERO hacker, adesso però deve restituire tutto altrimenti non sarà diverso da tutti gli altri ladri.
MikTaeTrioR13 Agosto 2021, 09:25 #6
bhe pero in effetti poteva benissimo fare man bassa anche di tutte le alt varie ma le ha lasciate stare...ha un buon alibi secondo me..

"goffo tentativo" fa un po ridere....goffissimo........


avrà impiegato molto tempo e presumibilmente molto denaro per tutta l'operazione...ha messo in luce una possibile debolezza ma non gli è stato possibile far uscire tutto già offuscato quindi devono comunque avere qualche meccanismo che non ha permesso la riuscita totale del colpo.
Gringo [ITF]13 Agosto 2021, 12:24 #7
@MikTaeTrioR

Mi tocca .....

https://it.wikipedia.org/wiki/Crumiro

..... comunque ci stà pure il Biscotto !!

MikTaeTrioR13 Agosto 2021, 12:35 #8
Originariamente inviato da: Gringo [ITF]
@MikTaeTrioR

Mi tocca .....

https://it.wikipedia.org/wiki/Crumiro

..... comunque ci stà pure il Biscotto !!



bhe anche questo articolo non è che si puo considerare "gossip"....

capisco che stai meglio quando puoi sparare minchiare indisturbato ma ora non mi perseguitare dai...mollami...
Gringo [ITF]13 Agosto 2021, 15:37 #9
Originariamente inviato da: MikTaeTrioR
bhe anche questo articolo non è che si puo considerare "gossip"....

capisco che stai meglio quando puoi sparare minchiare indisturbato ma ora non mi perseguitare dai...mollami...


.... perchè dobbiamo stare Vicini Vicini!
LMCH15 Agosto 2021, 12:19 #10
Certo che è incredibile come questa faccenda demolisca in un colpo solo uno dei miti riguardo le cryptovalute.

A Poly Network è bastato fare un semplice comunicato dicendo di bloccare le transazioni con un certo account perché sospettato di aver a che fare col furto. Qualsiasi grosso operatore del settore può di fatto bloccarvi il wallet anche se non arriva al mitico "più del 50%" e questo simultaneamente su tre criptovalute distinte. Che differenza c'è rispetto ad una banca che vi blocca conto e transazioni?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^