Poly Network pierde más de 600 millones de dólares en criptomonedas en lo que ya es el mayor hackeo de DeFi

• El sitio de DeFi, Poly Network, fue hackeado el martes y despojado de unos 600 millones de dólares en criptoactivos.
• Los próximos protocolos de cadena cruzada son vulnerables a los ataques, y Rari Capital y Thorchain han sido atacados en el pasado.

La plataforma DeFi de cadena cruzada Poly Network fue hackeada el martes, y el atacante desvió aproximadamente 600 millones de dólares en criptomonedas. Lanzada por el fundador del proyecto Neo Chinese blockchain, Poly Network opera en las cadenas de bloques Binance Smart Chain (BSC), Ethereum y Polygon. El reciente hackeo afectó a las tres cadenas de bloques de forma consecutiva.

Sin embargo, el equipo de Poly Network ha podido identificar tres direcciones de monederos donde se transfirieron los criptoactivos robados. Las plataformas de escaneo de la blockchain muestran, en el momento de escribir, que las tres direcciones contenían colectivamente más de 600 millones de dólares. Estos se mantienen en USDC, Wrapped Bitcoin, Wrapped Ether y Shiba Inu.

En respuesta, Poly Network instó a los mineros de la blockchain afectada y a las bolsas de criptomonedas a poner en la lista negra los tokens de las direcciones del hacker. Además, el equipo de Poly Network escribió una nota en Twitter instando al hacker a devolver los activos pirateados. De no hacerlo, sería perseguido por las fuerzas del orden. La nota terminaba aconsejando al hacker que se pusiera en contacto con ellos para encontrar una solución.

Desarrollos de hackeo de la red Poly

Apenas una hora después del ataque, el hacker intentó transferir los activos robados a través de la dirección de Ethereum al fondo de liquidez Curve. fi. La transacción fue rápidamente bloqueada. Además, el CTO de Tether, Paolo Ardoino, tuiteó que Tether había congelado unos 33 millones de dólares en criptoactivos relacionados con el ataque. Sin embargo, Wu Blockchain, el medio de comunicación más popular del sector en China, tuiteó:

Binance y circle tienen que explicar por qué los 3m de BUSD y 26m de USDC robados por los hackers no están congelados.

No obstante, cerca de 100 millones de dólares fueron trasladados posteriormente de la dirección del BSC y colocados en el fondo de liquidez Ellipsis Finance.

BlockSec, una empresa de seguridad de blockchain con sede en China, elaboró un primer informe de análisis del ataque. La firma señaló que el hackeo puede haberse debido a la filtración de la clave privada. Esto permitió al atacante firmar el mensaje de la cadena cruzada. Otra posibilidad es que el atacante haya «abusado» de un posible fallo en el proceso de firma de la red.

Otra empresa similar, SlowMist, señaló que el atacante tenía inicialmente fondos en Monero, una criptomoneda centrada en la privacidad. A continuación, el atacante los cambió por ETH, BNB, MATIC y algunos otros tokens y, a continuación, inició el hackeo. A partir de esto, SlowMist concluyó que el ataque fue largamente planeado y bien orquestado.

Susceptibilidad a los ataques de los protocolos de cadena cruzada

Al hablar del ataque, un portavoz de BSC instó a los usuarios y a los protocolos a tomarse las medidas de seguridad «muy en serio». El portavoz también señaló que varios puentes de confianza habían sido víctimas de este tipo de ataques. Por el momento, BSC y sus socios de seguridad están prestando todo el apoyo posible a la investigación en curso.

El último ataque es una prueba de lo vulnerables que son los próximos protocolos de cadena cruzada a los ataques. De todos los hacks de la historia de las criptomonedas, la fuga de 600 millones de dólares de Poly Network es el mayor ataque. Thorchain, también un fondo de liquidez de cadena cruzada, sufrió dos ataques en dos semanas en julio. Otro protocolo de DeFi de cadena cruzada, Rari Capital, fue atacado en mayo, contando con pérdidas de casi 11 millones de dólares en ETH.