A Poly Network, protocolo de finanças descentralizadas (DeFi) que funciona como uma ponte entre diferentes blockchains, anunciou que o hacker responsável pelo roubo de mais de 600 milhões de dólares (3,15 bilhões de reais), no que ficou conhecido como o maior ataque da história das criptomoedas, realizado no começo desta semana, já devolveu todos os fundos desviados.

“Todos os ativos de usuário restantes no Ethereum (exceto pelos USDT congelados) foram transferidos para a carteira multisig controlada pelo Sr. White Hat e pela equipe da Poly Network”, publicou a própria Poly Network em seu perfil oficial no Twitter. Carteiras multisig são aquelas que exigem a assinatura de duas ou mais partes para a realização de transações - neste caso, os fundos não podem mais ser movidos apenas pelo hacker.

Segundo a Poly Network, a devolução dos fundos para os usuários afetados pelo ataque, entretanto, ainda não foi completada. "O processo de reembolso ainda não foi completado. Para garantir a recuperação segura dos ativos dos usuários, nós esperamos manter uma comunicação com o Mr. White Hat e divulgar informações precisas para o público".

"White Hat" é o termo usado para definir hackers éticos, especialistas em invasão de sistemas, mas que o fazem apenas em ambientes controlados, de testes, para detectar e resolver falhas de segurança. Apesar de não ter sido exatamente o caso do hacker que atacou o protocolo, ele tem sido chamado assim por ter decidido devolver os fundos roubados.

A Poly Network chegou, inclusive, a oferecer uma recompensa de 500 mil dólares para o hacker que expôs a falha de segurança. "Planejamos te oferecer 500 mil dólares de 'bug bounty' [recompensa para hackers que encontram falhas de segurança] depois que você completar o processo de reembolso", escreveu a Poly Network em uma transação na rede Ethereum enviada para a carteira na qual os fundos estavam armazenados pelo hacker. "A Poly [Network] me ofereceu uma recompensa, mas eu nunca os respondi. Ao invés disso, vou devolver todo o dinheiro deles", respondeu o hacker, também em uma transação na rede Ethereum.

• Invista em bitcoin com segurança e apoio dos assessores do maior banco de investimentos da América Latina

Hacker diz que ataque foi por diversão

Em uma sequência de perguntas e respostas conduzida em transações na rede Ethereum - nas quais é possível acrescentar mensagens de texto junto ao envio de qualquer valor - o hacker explicou que promoveu o maior ataque da história das criptomoedas "apenas por diversão". As mensagens foram enviadas no campo "input data" das transações, usando a codigifação UTF-8.

Ele também afirmou que devolver os fundos roubados "sempre foi o plano": "Não estou muito interessado em dinheiro! Eu sei que machuca quando as pessoas são atacadas, mas eles não deveriam aprender alguma coisa com esses ataques?".

Segundo o hacker, sua intenção era mostrar a falha de segurança no sistema da Poly Network, que ele chamou de "sofisticado" e "decente", e afirmou estar disposto a colaborar com a equipe do protocolo para torná-lo mais seguro. No entanto, cogitou mudar os planos pouco depois do ataque: "Eu fiquei puto com o time da Poly por causa da primeira resposta deles. Eles incitaram os outros a me atacar e odiar antes que eu tivesse a chance de responder", reclamou.

Questionado sobre as transferências dos fundos, o hacker explicou que fez isso para mantê-los seguros: "Quando detectei a falha, tive um mix de sensações. Pergunte a si mesmo o que você faria diante de uma fortuna tão grande. Pediria educadamente para o time do projeto corrigir? Qualquer um poderia ser um traidor diante de 1 bilhão [de dólares]. Não posso confiar em ninguém! A única solução que encontrei foi guardar os fundos em uma conta segura".

Se a devolução dos fundos era parte do plano desde o princípio como o hacker afirma, ninguém nunca vai saber. O fato é que o roubo bilionário, o maior de todos os tempos do mercado de criptoativos, levantou questões importantes sobre a segurança das aplicações de DeFi que, por serem uma tecnologia ainda bastante nova, exigem cuidados redobrados por parte dos investidores.