-
Poly Network hizo un llamado a los exchanges para que pongan en โlista negraโ los tokens.
-
Al ser un protocolo que involucra a varias blockchains, la cifra podrรญa ser mรกs elevada.
ACTUALIZACIรN 10/8/21: Esta nota fue actualizada dos horas despuรฉs de su publicaciรณn para agregar el comunicado de Poly Network dirigido a los hackers.
El protocolo DeFi para la operatividad de mรบltiples blockchains, Poly Network, fue vulnerado hoy martes 10 de agosto. El atacante o el grupo de hackers habrรญa sustraรญdo, al menos, 600 millones de dรณlares en criptomonedas y tokens, lo que serรญa uno de los peores golpes para las plataformas de finanzas descentralizadas.
Poly Network hizo pรบblico el suceso a travรฉs de un mensaje en Twitter. La organizaciรณn llamรณ a todos los exchanges y mineros a que pongan en ยซlista negraยป los tokens involucrados en aras de contrarrestar el ataque.
ยซNoticia importante: lamentamos anunciar que Poly Network fue atacada en Binance Smart Chain (BSC), Ethereum (ETH) y Polygon (MATIC). Los activos se han transferido a las siguientes direcciones de los piratas informรกticos:
- ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
- BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
- Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214
Hacemos un llamado a los mineros de las blockchains afectadas y a los exchanges para que incluyan en lista negra los tokens que provienen de las direcciones anterioresยป, anunciรณ Poly Network en la popular red social haciendo menciรณn a Binance, Huobi, OKEx y a Coinbase.
La direcciรณn de tokens sobre Ethereum mostraba un balance de 273 millones de dรณlares, la de tokens sobre la BSC exhibรญa un total de 253 millones de dรณlares y la relacionada con la red Polygon mantenรญa un saldo de 85 millones en USDC.
Al sumar los fondos da un total de 611 millones de dรณlares en criptomonedas. No obstante, la cifra podrรญa ser superior, ya que Poly Network involucra el funcionamiento de varias blockchains. Es decir, los analistas de seguridad podrรญan hallar otras vulnerabilidades en su investigaciรณn.
Como una medida para restringir la acciรณn de los piratas, Paolo Ardoino, jefe de tecnologรญa de Bitfinex y de Tether (USDT), anunciรณ que 33 millones de dรณlares en la stablecoin fueron congelados. Este aspecto muestra la naturaleza centralizada de algunos servicios y empresas que operan en el ecosistema bitcoiner.
No queda claro cuรกl fue el modus operandi de los hackers. Sin embargo, Igor Igamberdiev, de The Block Research, dijo que se tratรณ de un problema criptogrรกfico poco usual. De la falla no se ofrecieron mรกs detalles. Poly Network prepararรญa un informe post mortem en los prรณximos dรญas para revelar cรณmo ocurrieron los hechos.
Entre las reacciones difundidas tras el hackeo estuvo la del CEO de Binance, Changpeng Zhao. El ejecutivo indicรณ lo siguiente: ยซSomos conscientes del exploit a Poly Network que ocurriรณ hoy. Si bien nadie controla BSC (o ETH), nos estamos coordinando con todos nuestros socios de seguridad para ayudar de manera proactiva. No hay garantรญas. Haremos todo lo que podamosยป.
Poly Network ruega a los hackers
Horas despuรฉs de reportar el ataque a su plataforma, Poly Network difundiรณ un mensaje dirigido al hacker o los hackers involucrados. En el comunicado, la DeFi ruega a los piratas para que devuelvan los fondos, encabezando la carta con un ยซquerido hackerโฆยป.
ยซQueremos establecer comunicaciรณn con usted y le instamos a devolver los activos hackeados. El monto de dinero que pirateaste es el mรกs grande en la historia de las DeFi. El dinero que robaste es de decenas de miles de miembros de la comunidad de las criptomonedasยป, enfatizรณ Poly Network.
El protocolo de finanzas descentralizadas le resaltรณ al hacker que autoridades de cualquier paรญs podrรญan considerar el hecho como un gran delito econรณmico por lo que serรญa perseguido.
Las DeFi, blanco de mรบltiples ataques
Las plataformas para las finanzas descentralizadas (DeFi) han sido cuestionadas en el pasado por sus recurrentes problemas de seguridad. CriptoNoticias ha reportado mรบltiples ataques a servicios de este tipo que involucran tokens sobre Ethereum o de BSC, entre otras.
Recientemente, en mayo, hubo dos hechos que captaron atenciรณn mediรกtica en el ecosistema de las criptomonedas. El 17 de ese mes fue reportado el caso de bEarn, un servicio sobre BSC, del que fueron robados casi 11 millones de dรณlares.
Dos semanas despuรฉs de lo ocurrido con bEarn, otro caso con un servicio DeFi sobre la Binance Smart Chain fue difundido. En esa oportunidad la vulnerabilidad fue para la plataforma Belt Finance de la cual fueron robados 6,2 millones de dรณlares.