La plataforma de finanzas descentralizadas (DeFi) Poly Network fue atacada este martes por uno o más hackers, quienes sustrajeron al menos 610 millones de dólares en criptomonedas a tres direcciones criptográficas. El robo ha sido catalogado como el mayor ataque dirigido a un protocolo DeFi de la historia.
El protocolo para intercambiar tokens en múltiples cadenas de bloque, incluidos Bitcoin, Binance Smart Chain, Ethereum y Polygon, hizo un llamamiento a los mineros de la blockchain afectada y a las bolsas de criptomonedas para que pongan en la lista negra los tokens procedentes de las direcciones mencionadas.
¿Cómo sustrajeron más de USD $600.000.000?
De acuerdo a Poly Network, los atacantes explotaron el protocolo en tres cadenas de bloque de forma consecutiva: Binance Smart Chain, Polygon y Ethereum, desde donde extrajeron los fondos en varias criptomonedas.
BlockSec, una empresa de seguridad de blockchain con sede en China, dijo en un informe de análisis inicial del ataque que el hackeo pudo ser provocado por la filtración de una clave privada que se utilizó para firmar el mensaje de la cadena cruzada.
También añadió que otra posible razón es un posible fallo durante el proceso de firma de Poly que puede haber sido “abusado” para firmar el mensaje.
“Sobre la base de los flujos de los fondos y la información de múltiples huellas digitales, es probable que sea un ataque largamente planificado, organizado y bien preparado”, escribió Slowmist, empresa de seguridad de blockchain con sede en China que documentó el hallazgo.
¿A dónde van los millones saqueados?
Las tres direcciones tenían colectivamente más de 600 millones de dólares en diferentes criptodivisas, incluyendo USDC, Wrapped Bitcoin (wBTC) Wrapped Ethereum (wETH) y Shiba Inu (SHIB), según muestran las plataformas de escaneo de blockchain.
Aproximadamente una hora después de que Poly anunciara el hackeo en Twitter, el hacker trató de mover activos, incluyendo USDT, a través de la dirección de Ethereum en el pool de liquidez Curve.fi, según muestran los registros. La transacción fue rechazada.
Tether congeló aproximadamente 33 millones de dólares en relación con el hackeo, según tuiteó el CTO de Tether, Paolo Ardoino.
Mientras tanto, cerca de 100 millones de dólares han salido de la dirección de Binance Smart Chain y se han depositado en el fondo de liquidez Ellipsis Finance.
Por su parte, el CEO de Binance, Changpeng Zhao, comentó en Twitter que su equipo estaba al tanto del hackeo y que trabajarían para prestar apoyo al protocolo. “Si bien nadie controla BSC (o ETH), estamos coordinando con todos nuestros socios de seguridad para ayudar de manera proactiva. No hay garantías. Haremos todo lo que podamos”, dijo.
También te puede interesar: