Hechos clave:
-
No habría garantías de que el autor del ataque regrese la totalidad de los fondos robados.
-
La firma de análisis SlowMist determinó cuál fue la vulnerabilidad explotada por el hacker.
El atacante que hace 24 horas robó más de 600 millones de dólares en criptomonedas al protocolo DeFi, Poly Network, está regresando parte de los activos digitales sustraídos. El servicio dedicado a las finanzas descentralizadas y a la operatividad de múltiples blockchains, dio a conocer hoy miércoles 11 de agosto que estableció contacto con el hacker.
Al momento de publicar este artículo, el pirata informático ha devuelto unos 256 millones de dólares en criptomonedas, especialmente los tokens sobre la Binance Smart Chain. De acuerdo con el explorador de bloques BscScan, el atacante devolvió 119 millones de dólares en BUSD; 86,9 millones de dólares en Binance Ethereum Token y otros 47,9 millones en BTCB. Otros 2 millones de dólares en SHIBA también fueron reenviados.
Más temprano, Poly Network difundió que el atacante había regresado 4.772.297 dólares. Aunque la persona involucrada devolvió una parte de los fondos, no habría garantías de que regrese la totalidad de las criptomonedas robadas. Los primeros tokens devueltos se distribuyeron de la siguiente manera:
Las criptomonedas enviadas a las direcciones dispuestas por Poly Network representan menos de la mitad de lo robado. Lo anterior podría interpretarse como una señal de «buena fe» del hacker con el servicio DeFi para devolver el resto de los activos digitales.
Antes del primer envío de fondos, el atacante creó un token en Polygon denominado «The hacker is ready to surrender» (El pirata está listo para rendirse). Posteriormente realizó cuatro transacciones con USD Coin en la referida blockchain por montos de 1, 100, 10.000 y 1 millón de dólares.
Al recibir las primeras criptomonedas, Poly Network envió un mensaje de regreso a través de otra transacción en la que afirmó: «estás moviendo las cosas en la dirección correcta. Recibimos 1+M USDC en Polygon».
Causa del ataque a Poly Network
El servicio DeFi inició este martes una investigación sobre lo sucedido. Los primeros hallazgos forenses apuntan a que el atacante habría explotado una vulnerabilidad entre las denominadas «llamadas de contratos» o contract calls. Una llamada de contrato se refiere a cuando un usuario solicita una función específica de un contrato inteligente.
Lo ocurrido con Poly Network fue analizado por la firma de investigación blockchain, Slow Mist, que emitió un reporte técnico sobre el suceso. Según la agencia de seguridad informática, el hacker intervino la función verifyHeaderAndExecuteTx del contrato EthCrossChainManager.
Esta acción le permitió ejecutar un cambio de rol y construir una transacción a voluntad para retirar cualquier cantidad de fondos del contrato. «No es el caso que este evento se haya producido por la filtración de la clave privada», añadió Slow Mist.
CriptoNoticias reportó este martes 10 de agosto lo ocurrido con Poly Network. Se trataría del ataque más relevante en la historia de las DeFi debido a los montos involucrados. La seguridad de este tipo de servicios ha sido cuestionada anteriormente, lo que se ha reflejado en múltiples ataques, hackeos y robo de fondos.
