- PolyNetwork è stata attaccata la scorsa settimana perdendo oltre 600 milioni di dollari
- Il fautore dell’attacco ha restituito, graudalmente, parte dei fondi rubati, per un ammontare di 380 milioni
- Adesso il team ha organizzato un bug bounty che premia, con $500.000, chi riesce a trovare malfunzionamenti al sistema
Dopo il recente attacco hacker subito da PolyNetwork, sono stati diversi i protocolli che hanno cercato di innalzare il livello di sicurezza. Questo perché, a prescindere da quanti audit si possano fare agli smart-contract e a quante verifiche di qualità si possano eseguire, i furti e i rischi sono sempre dietro l’angolo.
D’altronde, stiamo parlando del più grande attacco hacker della storia della DeFi, in cui sono stati prosciugati oltre 600 milioni di dollari. Tuttavia, abbiamo visto come il criminale abbia iniziato a restituire, in maniera molto graduale, parte dei fondi sottratti.
Bug Bounty di PolyNetwork
PolyNetwork ha confermato venerdì di aver proposto all’hacker o agli hacker che hanno eseguito l’attacco un “bug bounty” di 500 mila dollari. Un bug bounty consiste nella ricerca, appunto, di un bug all’interno di un sistema informatico.
Quindi, in cambio di trovare delle falle nei propri sistemi e risolverle all’aiuto degli hacker stessi, viene offerto un premio in denaro che, in questo caso, ammonta a mezzo milione. Questa pratica è molto diffusa non solo nel mondo della blockchain e della DeFi, ma anche in alcune realtà aziendali.
L’hacker in questione è stato soprannominato white hat, soprannome che indica un hacker che, solitamente, ha il solo obiettivo di esporre alcune falle nel sistema così da farle notare agli sviluppatori. Difatti, il presunto criminale non ha solo rubato i fondi, ma ha restituito la maggior parte di essi indietro.
Nel momento in cui li ha restituiti, ha detto di averlo fatto per “aiutare a migliorare la sicurezza di PolyNetwork”. Ad ogni modo, nessuna fonte ufficiale ha affermato l’accettazione della proposta da parte del protocollo.
Sappiamo solamente che l’hacker ha risposto all’offerta del bug bounty, ma non si sa ancora se è stata affermativa o meno.
Quale sarà il futuro di Poly?
Dopo che il presunto hacker ha attaccato la rete sfruttando una falla negli smart-contract, i beni sono stati spostati tra varie blockchain, anche se sono comunque stati tracciati. Dei 600 milioni di dollari rubati, oltre 340 sono stati restituiti
“Dopo aver comunicato con il signor White Hat, abbiamo anche raggiunto una comprensione più completa su come la situazione si è sviluppata così come l’intenzione originale del signor White Hat stesso”, ha detto il team.
L’ hacker ha detto in messaggi digitali con Elliptic che l’attacco era stato già pianificato per restituire i token indietro. A seguito dell’attacco, Poly ha pubblicato un articolo Medium annunciandolo in un post di Twitter.
All’interno dell’articolo è presente una nuova roadmap volta a difendere la community da altri episodi del genere.
In particolare, saranno eseguiti upgrade nella mainnet, nuove patch per le vulnerabilità della rete, il recupero degli asset e un nuovo lancio del progetto che vedrà una graduale ricostruzione delle reti cross–chain, così da poter tornare ad erogare i servizi.
Conclusioni
Il caso di PolyNetwork è molto singolare all’interno della DeFi. Nonostante sia stato l’attacco più grande ad oggi, sembra che la fine della storia non sia poi così tragica.
La restituzione dei fondi da parte dell’hacker e l’organizzazione di un bug bounty da 500 mila dollari non sembrano preannunciare esiti negativi di questa strana storia.
Ad ogni modo, tutto ciò fa soltanto capire quanto può essere rischioso investire in strumenti che non si conoscono a fondo.
Ecco perché consigliamo sempre di tenersi aggiornati con le ultime news e innovazioni del settore.
Approfondimenti
- https://theledger.it/news/polynetwork-hackerata-per-600-milioni-di-dollari/
- https://theledger.it/news/glassnode-opensea-a-1-miliardo-con-gli-nft/
