Extraen más de 610 mdd en criptomonedas de PolyNetwork; hacker ya devolvió parte de lo robado

La mañana del 10 de agosto la empresa Poly Networks anunció que su seguridad había sido vulnerada por un hacker, quien decidió devolver el dinero un día después

Alejandro Wong García

La plataforma de Poly Network, una empresa de DeFi especializada en transferencias de criptomonedas, anunció en twitter que su plataforma había sido hackeada, lo que provocó una pérdida sustancial de criptomonedas estimada en más de $610 millones de dólares, según la empresa de ciberseguridad LowMist, lo que la convierte en la mayor pérdida en la historia de las finanzas descentralizadas.

Los recursos que sustrajo el hacker se dividen en $273 millones en tokens Ethereum, $253 millones en tokens en Binance Smart Chain y $85 millones en USDC en la red Polygon.

En su tuit anunciaron que su sistema había sido hackeado en Binance Chain, Ethereum y Polygon, y los activos robados transferidos a las cuentas ETH

0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214.

La empresa pidió a los mineros de cripto y blockchain afectados incluir en la lista negra los tokens provenientes de las direcciones @binance @HuobiGlobal @OKEx y  @CoinbasePro.

También te puede interesar: Bitcoin te permite descubrir problemas que no sabías que existían: Michael Saylor

En un comunicado compartido en sus redes sociales, la empresa dijo “Queremos establecer comunicación contigo para pedirte que regreses los activos hackeados. El monto de dinero que robaste es la más grande en la historia de las finanzas descentralizadas. La ley en cualquier país va a tomar esto como un crimen económico mayor y te van a perseguir. Sería poco inteligente de tu parte realizar cualquier transacción. El dinero que robaste es de miles de personas dentro de miembros de la comunidad de las criptomonedas. Contáctanos para encontrar una solución.”

Pero ¿Cómo se hizo el robo?

Poly Network opera en las cadenas de bloques Binance Smart Chain, Ethereum y Polygon. Los tokens se intercambian entre las cadenas de bloques mediante un contrato inteligente que contiene instrucciones sobre cuándo entregar los activos a las contrapartes.

Uno de los contratos inteligentes que utiliza Poly Network para transferir tokens entre blockchains mantiene grandes cantidades de liquidez para permitir a los usuarios intercambiar tokens de manera eficiente, según la firma de criptointeligencia CipherTrace.

Al parecer los hackers usaron este mecanismo para anular las instrucciones del contrato para cada una de las tres cadenas de bloques y desviaron los fondos a tres direcciones de billetera para almacenar tokens —robaron fondos demás de 12 criptomonedas diferentes, incluido el éter y un tipo de bitcoin, según la empresa forense de blockchain Chainalysis.

Fondos que se ingresaron a Curve.fi y Ellipsis Finance, quienes hasta el momento no hay declarado.

Después del robo, Tether incluyó en la lista negra el USDT en Ethereum que fue robado en el ataque, aproximadamente $33 millones en tokens, congelándolos para evitar su uso.

“Luego de una investigación preliminar, localizamos la causa de la vulnerabilidad. El pirata informático aprovechó una vulnerabilidad entre acciones de compra, el exploit no fue causado por una sola persona como se rumoreaba” aseguró la empresa en un Tuit.

Después de que los fondos fueron congelados, un usuario anónimo envió una transacción a una de las direcciones que contenían los fondos robados para decirle al hacker que no usara USDT porque había sido incluido en la lista negra. En respuesta, el ladrón mandó 13.37 ETH o $42 mil dólares al usuario por la información.

También te puede interesar: ¿Cuánta información circula en Internet cada minuto?

SlowMist anunció que rastreó la identificación del atacante. 

Además la empresa afirmó conocer su dirección de correo electrónico, información de IP y huella digital del dispositivo, incluso aseguró que los fondos originales del atacante estaban en monero (XMR), canjeados por BNB, ETH y MATIC y otros tokens utilizados para financiar el ataque —información obtenida a través del exchange chino Hoo, además de otros exchanges. 

Poco después el hacker hizo llegar una transacción desde una de las billeteras que contenían los fondos robados a otra con el mensaje: “¡Habría sido un hackeo de miles de millones si hubiera movido las Shitcoins restantes! ¿Acabo de salvar el proyecto? No estoy tan interesado en el dinero, Ahora estoy considerando devolver algunas monedas o solamente dejarlas aquí».

También te puede interesar: SEC presenta cargos por fraude en DeFi Money Market

A través de una transferencia la empresa pidió al ladrón enviar los activos a las direcciones :ETH: 0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f, BSC: 0xEEBb0c4a5017bEd8079B88F35528eF2c722b31fc, Polygon: 0xA4b291Ed1220310d3120f515B5B7AccaecD66F17. 

Durante la madrugada, el hacker envió una nota diciendo que estaba listo para regresar los fondos. 

En la mañana del día de hoy, Poly Network anunció que hasta ahora, habían recibido un valor total de $ 4,772,297.675 activos devueltos por el pirata informático: $2,654,946.051 a la dirección ETH, $1,107,870.815 a la dirección BSC y $1,009,480.809 a la dirección del polígon.