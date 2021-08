Nella giornata di martedì 10 agosto 2021 ha fatto il giro del Web una notizia bomba per il mondo delle criptovalute: il furto di 611 milioni di Dollari in token in token da parte di un hacker, il quale è riuscito a violare la piattaforma Poly Network per lo scambio di token su più blockchain. Ebbene, ci sono aggiornamenti sorprendenti!

Abbiamo già visto come, a partire dal giorno seguente all’attacco DeFi in questione (il più grande mai registrato fino a oggi), l’hacker responsabile abbia iniziato a restituire i soldi rubati, trasferendo buona parte della somma completa a Poly Network nel corso della settimana. Secondo diverse fonti sarebbe stato l’avvertimento da parte della società di sicurezza blockchain SlowMist a causare la “resa” da parte dell’hacker, in quanto il suo indirizzo IP e indirizzo e-mail sarebbero stati identificati con successo. Altri utenti, però, sono convinti che sia stata la lettera aperta di Poly Network a convincere l’hacker a ritornare sui propri passi.

Le ultime evoluzioni della vicenda sembrano confermare quest’ultima tesi, in quanto Poly Network, a partire da venerdì 13 agosto 2021 – giornata in cui restavano solamente 33 milioni di Dollari da restituire sui 611 rubati -, ha iniziato a chiamare l’hacker “Mr. White Hat”, convincendosi che l’attacco fosse servito per rendere nota ai tecnici dietro la piattaforma la vulnerabilità sfruttata per compiere il furto stesso. Come se non bastasse, in seguito Poly Network ha offerto un premio di 500.000 Dollari come “bug bounty”: “Poiché noi (Poly Network) riteniamo che la tua azione sia un comportamento da White Hat, abbiamo in programma di offrirti una bug bounty di 500.000 Dollari dopo aver completato il rimborso completo. Inoltre, ti assicuriamo che non sarai ritenuto responsabile di questo incidente”.

Stando a quanto riportato da Gizmodo, però, l’hacker avrebbe rifiutato l’offerta rispondendo con una sorta di sessione Q&A tramite le note dei trasferimenti di criptovalute, confermando che l’attacco è stato compiuto “per divertimento” e che il bersaglio Poly Network è stato scelto in quanto “l’hacking cross-chain è figo”. In un altro post, infine, egli ha ribadito quanto segue: “Non sono interessato ai soldi. Vorrei dare loro [a Poly Network] consigli su come rendere più sicuri i loro sistemi”.

Un’evoluzione decisamente bizzarra di una vicenda che se era già storica all’inizio, ora la diventerà ancora di più.