El mayor hackeo de DeFi de la historia: ¿Cómo robaron más de 600 millones de dólares del protocolo Poly Network?

La plataforma de finanzas descentralizadas (DeFi) Poly Network fue atacada este martes por uno o más hackers, quienes sustrajeron al menos 610 millones de dólares en criptomonedas a tres direcciones criptográficas. El robo ha sido catalogado como el mayor ataque dirigido a un protocolo DeFi de la historia.

El protocolo para intercambiar tokens en múltiples cadenas de bloque, incluidos Bitcoin, Binance Smart Chain, Ethereum y Polygon, hizo un llamamiento a los mineros de la blockchain afectada y a las bolsas de criptomonedas para que pongan en la lista negra los tokens procedentes de las direcciones mencionadas.

Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

— Poly Network (@PolyNetwork2) August 10, 2021

• Senado de Estados Unidos Aprueba Ley de Impuesto a las Criptomonedas

¿Cómo sustrajeron más de USD $600.000.000?

De acuerdo a Poly Network, los atacantes explotaron el protocolo en tres cadenas de bloque de forma consecutiva: Binance Smart Chain, Polygon y Ethereum, desde donde extrajeron los fondos en varias criptomonedas.

BlockSec, una empresa de seguridad de blockchain con sede en China, dijo en un informe de análisis inicial del ataque que el hackeo pudo ser provocado por la filtración de una clave privada que se utilizó para firmar el mensaje de la cadena cruzada.

También añadió que otra posible razón es un posible fallo durante el proceso de firma de Poly que puede haber sido «abusado» para firmar el mensaje.

«Sobre la base de los flujos de los fondos y la información de múltiples huellas digitales, es probable que sea un ataque largamente planificado, organizado y bien preparado», escribió Slowmist, empresa de seguridad de blockchain con sede en China que documentó el hallazgo.

• Coinbase Pro anuncia soporte para transferencias de IOTX, ORN, QUICK, TRIBE y UST

¿A dónde van los millones saqueados?

Las tres direcciones tenían colectivamente más de 600 millones de dólares en diferentes criptodivisas, incluyendo USDC, Wrapped Bitcoin (wBTC) Wrapped Ethereum (wETH) y Shiba Inu (SHIB), según muestran las plataformas de escaneo de blockchain.

Aproximadamente una hora después de que Poly anunciara el hackeo en Twitter, el hacker trató de mover activos, incluyendo USDT, a través de la dirección de Ethereum en el pool de liquidez Curve.fi, según muestran los registros. La transacción fue rechazada.

Tether congeló aproximadamente 33 millones de dólares en relación con el hackeo, según tuiteó el CTO de Tether, Paolo Ardoino.

Mientras tanto, cerca de 100 millones de dólares han salido de la dirección de Binance Smart Chain y se han depositado en el fondo de liquidez Ellipsis Finance.

Por su parte, el CEO de Binance, Changpeng Zhao, comentó en Twitter que su equipo estaba al tanto del hackeo y que trabajarían para prestar apoyo al protocolo. “Si bien nadie controla BSC (o ETH), estamos coordinando con todos nuestros socios de seguridad para ayudar de manera proactiva. No hay garantías. Haremos todo lo que podamos”, dijo.

We are aware of the https://t.co/IgGJ0598Q0 exploit that occurred today. While no one controls BSC (or ETH), we are coordinating with all our security partners to proactively help. There are no guarantees. We will do as much as we can. Stay #SAFU. 🙏 https://t.co/TG0dKPapQT

— CZ 🔶 Binance (@cz_binance) August 10, 2021

También te puede interesar:

Senado de Estados Unidos Aprueba Ley de Impuesto a las Criptomonedas

Coinbase Pro anuncia soporte para transferencias de IOTX, ORN, QUICK, TRIBE y UST