Explicación - Cómo los hackers robaron 613 millones de dólares en tokens de criptomonedas de Poly Network

13 de agosto 2021 a las 05:17

Los piratas informáticos llevaron a cabo el mayor robo de criptomonedas de la historia el martes, robando 613 millones de dólares en monedas digitales de la plataforma de intercambio de tokens Poly Network, sólo para devolver 260 millones de dólares https://www.reuters.com/technology/defi-platform-poly-network-reports-hacking-loses-estimated-600-million-2021-08-11 en tokens menos de 24 horas después, dijo la compañía. Esto es lo que sabemos hasta ahora sobre el robo.

¿QUÉ ES POLY NETWORK?

Poly Network, un nombre menos conocido en el mundo de las criptomonedas, es una plataforma financiera descentralizada (DeFi) que facilita las transacciones entre pares y se centra en permitir a los usuarios transferir o intercambiar tokens entre diferentes cadenas de bloques.

Por ejemplo, un cliente podría utilizar Poly Network para transferir tokens, como bitcoin, desde la blockchain de Ethereum a la cadena inteligente de Binance, quizás para acceder a una aplicación específica.

El sitio web de Poly Network no aclara de inmediato dónde se encuentra la plataforma ni quién la dirige. Según el sitio web especializado en criptografía Coindesk, Poly Network fue lanzada por los fundadores del proyecto chino de blockchain Neo.

¿CÓMO ROBARON LOS HACKERS LOS TOKENS?

Poly Network opera en las cadenas de bloques Binance Smart Chain, Ethereum y Polygon. Los tokens se intercambian entre las blockchains utilizando un contrato inteligente que contiene instrucciones sobre cuándo liberar los activos a las contrapartes.

Uno de los contratos inteligentes que Poly Network utiliza para transferir tokens entre blockchains mantiene grandes cantidades de liquidez para permitir a los usuarios intercambiar tokens de manera eficiente, según la firma de inteligencia de criptografía CipherTrace.

Poly Network tuiteó el martes que una investigación preliminar encontró que los hackers explotaron una vulnerabilidad en este contrato inteligente.

Según un análisis de las transacciones tuiteado por Kelvin Fichter, un programador de Ethereum, los hackers parecían anular las instrucciones del contrato para cada una de las tres blockchains y desviaron los fondos a tres direcciones de billetera, ubicaciones digitales para almacenar tokens. Estas fueron rastreadas posteriormente y publicadas por Poly Network.

Los atacantes robaron fondos en más de 12 criptodivisas diferentes, incluido el éter y un tipo de bitcoin, según la empresa de análisis forense de cadenas de bloques Chainalysis.

Una persona que afirma haber perpetrado el hackeo dijo que había detectado un "error", sin especificar, y que quería "exponer la vulnerabilidad" antes de que otros pudieran explotarla, según los mensajes digitales publicados en la red Ethereum publicados por Chainalysis. Reuters no pudo verificar la autenticidad de los mensajes.

¿A DÓNDE FUE EL DINERO?

A última hora del miércoles, los hackers habían devuelto 260 millones de dólares de los activos, según Poly Network, pero quedaban pendientes 353 millones de dólares. No está claro dónde han ido a parar los activos restantes.

Coindesk informó el martes de que los piratas informáticos habían intentado transferir activos, incluidos tokens de tether, de uno de los tres monederos al fondo de liquidez Curve.fi, pero esa transferencia fue rechazada. Alrededor de 100 millones de dólares han sido sacados de otro de los monederos y depositados en el fondo de liquidez Ellipsis Finance, informó también Coindesk.

No fue posible contactar inmediatamente con Curve.fi. y Ellipsis Finance para que hicieran comentarios.

¿QUIÉN ES EL HACKER?

El hacker o los hackers aún no han sido identificados.

La empresa de seguridad de criptomonedas SlowMist dijo en su sitio web que ha identificado el buzón de correo, la dirección de protocolo de Internet y las huellas digitales del dispositivo del atacante, pero la empresa aún no ha nombrado a ninguna persona. SlowMist dijo que el atraco fue "probablemente un ataque largamente planificado, organizado y preparado".

A pesar de que el supuesto hacker se hizo pasar por un "sombrero blanco", un hacker ético que pretendía identificar la vulnerabilidad para Poly Network y que "siempre" había planeado devolver el dinero, según los mensajes publicados por Chainalysis, algunos expertos en criptografía se muestran escépticos.

Gurvais Grigg, director de tecnología de Chainalysis y ex veterano del FBI, dijo que era poco probable que los hackers de sombrero blanco robaran una suma tan grande. Dijo que probablemente habían devuelto parte de los fondos porque había resultado demasiado difícil convertirlos en efectivo.

"Es difícil saber la motivación ... Vamos a ver si devuelven toda la cantidad", añadió.

Acceder al artículo original.
Aviso legal

Añadir a una lista Añadir a una lista 0 seleccionado Para utilizar esta función debe ser un cliente o miembro. Conéctate Regístrate	Cotización	Varia.	Varia. 5d.	Capi.
BITCOIN (BTC/EUR)	59.799 EUR	-0,57 %	+0,73 %	-
BITCOIN (BTC/USD)	63.937 USD	-0,85 %	+1,54 %	-
ETHEREUM (ETH/EUR)	2.940 EUR	-0,16 %	+2,15 %	-
ETHEREUM (ETH/BTC)	0,0492 BTC	+0,41 %	+1,39 %	-
ETHEREUM (ETH/USD)	3.144 USD	-0,41 %	+2,97 %	-
TETHER (USDT/USD)	0,9997 USD	+0,02 %	0,00 %	-

Añadir a una lista

Cotización

Varia.

Varia. 5d.

Capi.