De hack van Poly Network houdt al sinds dinsdag het crypto nieuws in bedwang. Nadat er eerder $600 miljoen werd gestolen tijdens de hack kondigde de hacker aan het bedrag terug te geven aan de rechtmatige eigenaren. Tot nu toe is $ 258 miljoen aan gestolen crypto-activa teruggegeven en de hacker beweert dat de rest van het geld veilig wordt gehouden terwijl er met Poly Network wordt onderhandeld. Inmiddels heeft de hacker ook een Q&A gehouden en een aantal vragen beantwoord omtrent de hack.
Tom Robinson van blockchain-analysebedrijf Elliptic, vertelde Forbes op 11 augustus dat de hacker tot nu toe voor ongeveer $ 258 miljoen aan geld aan Poly heeft teruggegeven – met nog $342 miljoen tegoed. Vanaf de eerste dag verklaarde de hacker al bereid te zijn het bedrag te retourneren. Dit kan te maken hebben met het feit dat de gestolen funds erg lastig zijn om te wisselen vanwege de transparantie van de blockchain. De hacker verklaarde zelf echter dat het een white hat hacker is en de hack werd gepleegd om te voorkomen dat anderen met deze exploit aan de slag konden gaan.
De hacker heeft een AMA (Ask Me Anything) uitgevoerd met behulp van ingesloten berichten in Ethereum-transacties. Op de vraag waarom ze hackten en waarom met name het Poly-protocol, zegt de hacker “voor de lol” en omdat “cross-chain hacking hot is”.
De hacker beweert niet de intentie te hebben gehad om er vandoor te gaan met het geld maar dat de hack is uitgevoerd voor nobele doelen en dat ze sindsdien tokens alleen tussen adressen hebben overgedragen om ze veilig te houden:
“Toen ik de bug ontdekte, had ik een gemengd gevoel. Vraag jezelf af wat je zou doen als je zoveel geld in bereik had? Het projectteam beleefd melden waar de fout zit zodat ze het kunnen repareren? Iedereen, zelfs binnen het team, kan een verrader zijn die er vandoor gaat met een miljard. Ik kan niemand vertrouwen! De enige oplossing die ik kan bedenken is om het op te slaan in een vertrouwd account.”
“Nu ruikt iedereen een gevoel van samenzwering. Insider? Ik niet, maar wie weet? Ik neem de verantwoordelijkheid om de kwetsbaarheid bloot te leggen voordat insiders deze verbergen en exploiteren!”.
Gebruikers op Twitter merkten op dat de hacker om advies vroeg over hoe geld te storten in Tornado Cash, een gedecentraliseerd protocol dat privé Ethereum-transacties mogelijk maakt.
De aanvaller werd ook ondervraagd over waarom ze sommige van de gestolen stablecoins hadden verkocht en geruild, waarop ze reageerden met: “Ik was boos op het Poly-team vanwege hun eerste reactie.”
Het Poly-team plaatste gisteren een open brief aan de hacker waarin hij er bij hen op aandrong om de gestolen activa terug te geven, aangezien “wetshandhavers in elk land dit als een grote economische misdaad zullen beschouwen en u zult worden vervolgd.”
De hacker zegt verder dat “ze er bij anderen op aandrongen om mij de schuld te geven en mij te haten voordat ik de kans kreeg om te antwoorden!” en dat ze niet van plan waren het geld wit te wassen:
“In de tussentijd kan het deponeren van de stallen wat rente opleveren om de potentiële kosten te dekken, zodat ik meer tijd heb om met het Poly-team te onderhandelen.”
