L‘hacker che ha sottratto oltre 600 milioni di dollari in criptovalute alla piattaforma di finanza decentralizzata Poly Network riceverà una ricompensa da 500.000$. Martedì scorso l’azienda aveva subito un furto senza precedenti nella storia. La sottrazione delle criptovalute – di diverso tipo – sarebbe stata resa possibile da una vulnerabilità del protocollo informatico di uno degli smart contract alla base dei servizi offerti da Poly Network, che consente agli utenti di scambiare criptovalute distribuite su blockchain differenti.
L’hacker ha già restituito la maggior parte delle criptovalute sottratte e fin da subito aveva specificato che la sua iniziativa aveva lo scopo di denunciare la vulnerabilità del protocollo utilizzato. “L’ho fatto anche per divertirmi :)“, aveva scritto in uno dei messaggi indirizzati all’azienda.
Poly Network, che sta ricevendo in più pagamenti i fondi inizialmente dati per persi, ha detto di auspicarsi che l’hacker continui a lavorare per garantire la sicurezza dei prodotti basati sulla tecnologia blockchain.
L’azienda ha anche spiegato che l’hacker ha già risposto alla loro proposta di una ricompensa, senza tuttavia specificare se l’offerta sia stata accettata o meno.
Le aziende spesso offrono ricompense in denaro agli esperti di informatica che denunciano vulnerabilità o bug di varia entità all’interno dei loro servizi. Normalmente gli hacker che partecipano a questi programmi – chiamati bounty program – si limitano a denunciare tempestivamente la vulnerabilità all’azienda, senza spingersi a sfruttarle a loro volta per dimostrare le loro tesi. Anche perché condurre un attacco senza il consenso dell’azienda colpita è ovviamente punito dalla legge a prescindere dalle intenzioni dell’hacker. Anche per questo motivo – al di là dell’accordo pattuito dall’azienda – è molto difficile ipotizzare quali saranno le conseguenze legali per la persona responsabile del furto.
