- El puente Poly Network ha sido hackeado de nuevo por segunda vez en 2 años.
- A pesar de la acuñación de miles de millones de tokens, no hay liquidez disponible para mover todos los fondos.
La plataforma líder en finanzas descentralizadas (DeFi) Poly Network ha vuelto a sufrir un ataque. En esta ocasión, el malhechor ha emitido miles de millones de numerosos tokens, entre ellos Shiba Inu (SHIB), Binance USD (BUSD) y BNB (BNB).
El ataque, que se produjo en diferentes blockchains, se perpetró en las primeras horas del domingo 2 de julio. Para llevar a cabo el ataque, el malhechor explotó una función de contrato inteligente en la herramienta de puente de Poly Network.
Generalmente, los puentes están diseñados para permitir a los usuarios intercambiar sus tokens entre diferentes blockchains con la ayuda de contratos inteligentes. Esto se lleva a cabo simplemente bloqueando el valor en una red y liberándolo en otra. Se cree que el hacker de Poly Network aplicó esta estrategia para manipular el protocolo y engañarlo para que emitiera tokens a una red que no existe.
Precisamente, el hacker de Poly Network acuñó 24.000 millones de BUSD y BNB en la blockchain de Metis, y 999 billones de SHIB en la blockchain de Heco.
También se acuñaron un puñado de otros tokens en otras redes como Avalanche (AVAX) y Polygon (MATIC). En total, la cartera del atacante contenía unos 42.000 millones de dólares en criptoactivos tras el ataque. Inmediatamente después del hackeo, los desarrolladores de Metis declararon que no había «liquidez de venta disponible» para el BNB y el BUSD. Por lo tanto, el hacker no pudo monetizar su botín debido a la falta de liquidez.
La falta de liquidez supone una amenaza para la Red Poly
Como estrategia para minimizar el impacto del ataque, Metis aclaró que todos los tokens METIS que fueron obtenidos ilícitamente de Poly Bridge han sido bloqueados en la BNB Chain por Poly Network. Pero este no fue el caso con otras blockchains. El malhechor encontró liquidez para otros tokens acuñados ilegalmente y pudo canjearlos con éxito por Ethereum (ETH).
Según la plataforma de análisis de blockchains, Lookonchain, se intercambiaron unos 94.000 millones de tokens SHIB por 360 ETH, 495 millones de COOK por 16 Ether y 15 millones de RFuel por 27 ETH.
En total, los tokens canjeados tienen un valor aproximado de 1,22 millones de dólares. Al comentar el suceso, Lookonchain señaló que se dio cuenta de que el hacker o hackers estaban transfiriendo activos en ETH a nuevas billeteras, muy probablemente para su venta.
La plataforma de seguimiento de criptomonedas MistTrack ha publicado un comunicado que atestigua que el atacante ha retirado 4,39 millones de dólares en criptomonedas. Hasta ahora, el hacker ha utilizado intercambios y mezcladores de criptomonedas para transferir fondos. Según el análisis de MistTrack, plataformas como KuCoin, Tornado Cash, Uniswap, PancakeSwap, FixedFloat, ChangeNOW, Wing, OpenOcean, etc. fueron utilizadas para mover los fondos.
Cabe destacar que la plataforma DeFi de cadena cruzada fue previamente hackeada el martes 10 de agosto de 2021 y el hacker se hizo con más de 600 millones de dólares en criptomonedas en ese momento. La mayoría de los activos desviados fueron USDC, Wrapped Bitcoin, Wrapped Ether y Shiba Inu. En ese momento, el hacker entabló una negociación con el equipo de la Red Poly y finalmente reembolsó todos los fondos robados, el primero de tales gestos en el mundo de la Web 3.0.
