O hacker que roubou US$ 611 milhões do protocolo Poly Network nesta terça-feira (10), naquele que foi o maior desfalque de um projeto de finança descentralizada da história, deixou algumas mensagens na blockchain do Ethereum.
Em um pequeno texto embutido em uma transação feita há algumas horas, o criminoso virtual escreveu que ‘o hack teria sido de um bilhão se tivesse movido as shitcoins’.
Ele falou também que ‘considera devolver alguns tokens ou apenas deixá-los aqui’ enquanto os detetives tentar descobrir sua real identidade.
Em outra mensagem, ele escreveu que poderia fazer um novo token e deixar as DAO (organizações autônomas descentralizadas) ‘decidirem para onde os tokens vão’.
Gorjetas e pedidos de dinheiro
Além do avisos, o hacker também resolveu distribuir criptomoedas por aí.
O perfil @HsakaTrades revelou que o criminoso virtual deu US$ 42 mil em ETH para um usuário que o ajudou com uma informação.
Outras pessoas, ao verem o ‘bom coração’ do hacker, aproveitaram para também pedir ajuda.
“Você é um grande homem. Se você puder ver essa notícia, espero que me ajude a mudar minha vida ao me dar 200 ETH”, escreveu este usuário.
Um suposto refugiado do Líbano, que disse viver na França há quatro meses, também tentou tirar uma casquinha.
Maior ataque da história
O Poly Network, um protocolo de interoperabilidade criado para facilitar a troca de tokens entre diferente blockchains, foi alvo de uma exploração na manhã desta terça.
No total, foram roubados US$ 273 milhões em tokens no Ethereum, US$ 253 milhões em tokens na Binance Smart Chain e US$ 85 milhões em USDC na rede Polygon.
“A quantidade de dinheiro que você (criminoso) hackeou é a maior da história do Defi”, escreveu a equipe do projeto nesta tarde, alertando que as autoridades de todos os países vão perseguir o hacker, visto que o roubo é um crime econômico.
De acordo com a plataforma, uma investigação preliminar mostrou que ele explorou uma vulnerabilidade entre os contract calls – local onde os usuários solicitam uma função específica de um contrato inteligente, mas sem publicar nada na blockchain, como em uma transação.