El protocolo DeFi para la operatividad de múltiples blockchains, Poly Network, fue vulnerado hoy martes 10 de agosto. El atacante o el grupo de hackers habría sustraído, al menos, 600 millones de dólares en criptomonedas y tokens, lo que sería uno de los peores golpes para las plataformas de finanzas descentralizadas.
Poly Network hizo público el suceso a través de un mensaje en Twitter. La organización llamó a todos los exchanges y mineros a que pongan en «lista negra» los tokens involucrados en aras de contrarrestar el ataque.
«Noticia importante: lamentamos anunciar que Poly Network fue atacada en Binance Smart Chain (BSC), Ethereum (ETH) y Polygon (MATIC). Los activos se han transferido a las siguientes direcciones de los piratas informáticos:
- ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
- BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
- Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214
Hacemos un llamado a los mineros de las blockchains afectadas y a los exchanges para que incluyan en lista negra los tokens que provienen de las direcciones anteriores», anunció Poly Network en la popular red social haciendo mención a Binance, Huobi, OKex y a Coinbase.
La dirección de tokens sobre Ethereum mostraba un balance de 273 millones de dólares, la de tokens sobre la BSC exhibía un total de 253 millones de dólares y la relacionada con la red Polygon mantenía un saldo de 85 millones en USDC.
Al sumar los fondos da un total de 611 millones de dólares en criptomonedas. No obstante, la cifra podría ser superior ya que Poly Network involucra el funcionamiento de varias blockchains. Es decir, los analistas de seguridad podrían hallar otras vulnerabilidades en su investigación.
Como una medida para restringir la acción de los piratas, Paolo Ardonio, jefe de tecnología de Bitfinex y de Tether (USDT), anunció que 33 millones de dólares en la stablecoin fueron congelados. Este aspecto muestra la naturaleza centralizada de algunos servicios y empresas que operan en el ecosistema bitcoiner.
No queda claro cuál fue el modus operandi de los hackers. Sin embargo, Igor Igamberdiev, de The Block Research, dijo que se trató de un problema criptográfico poco usual. De la falla no se ofrecieron más detalles. Poly Network prepararía un informe post mortem en los próximos días para revelar cómo ocurrieron los hechos.
Entre las reacciones difundidas tras el hackeo estuvo la del CEO de Binance, Changpeng Zhao. El ejecutivo indicó lo siguiente: «Somos conscientes del exploit a Poly Network que ocurrió hoy. Si bien nadie controla BSC (o ETH), nos estamos coordinando con todos nuestros socios de seguridad para ayudar de manera proactiva. No hay garantías. Haremos todo lo que podamos».
Poly Network ruega a los hackers
Horas después de reportar el ataque a su plataforma, Poly Network difundió un mensaje dirigido al hacker o los hackers involucrados. En el comunicado, la DeFi ruega a los piratas para que devuelvan los fondos, encabezando la carta con un «querido hacker…».
«Queremos establecer comunicación con usted y le instamos a devolver los activos hackeados. El monto de dinero que pirateaste es el más grande en la historia de las DeFi. El dinero que robaste es de decenas de miles de miembros de la comunidad de las criptomonedas», enfatizó Poly Network.
El protocolo de finanzas descentralizadas le resaltó al hacker que autoridades de cualquier país podrían considerar el hecho como un gran delito económico por lo que sería perseguido.
Las DeFi, blanco de múltiples ataques
Las plataformas para las finanzas descentralizadas (DeFi) han sido cuestionadas en el pasado por sus recurrentes problemas de seguridad. CriptoNoticias ha reportado múltiples ataques a servicios de este tipo que involucran tokens sobre Ethereum o de BSC, entre otras.
Recientemente, en mayo, hubo dos hechos que captaron atención mediática en el ecosistema de las criptomonedas. El 17 de ese mes fue reportado el caso de bEarn, un servicio sobre BSC, del que fueron robados casi 11 millones de dólares.
Dos semanas después de lo ocurrido con bEarn, otro caso con un servicio DeFi sobre la Binance Smart Chain fue difundido. En esa oportunidad la vulnerabilidad fue para la plataforma Belt Finance de la cual fueron robados 6,2 millones de dólares.
