pNetwork hacker
pNetwork

El hacker que robó $600 millones del DeFi Poly Network devuelve $342

El hacker que robó más de 600 millones de dólares del protocolo DeFi Poly Network el pasado martes ha devuelto 342 millones de dólares, según informa la compañía en su cuenta de Twitter. Se trata del robo más grande y sofisticado en la historia de las Finanzas Descentralizadas (DeFi) hasta ahora. 

De momento, no se ha confirmado si se trata de un hacker independiente o de un grupo de hackers los que llevaron a cabo el ataque. Lo cierto es que el protocolo ha recuperado más de la mitad de los millones robados durante el ataque. El equipo de desarrollo de Poly Network informó también que el dinero se está depositando de vuelta en direcciones conocidas del protocolo, en las redes de Binance Smart Chain, Ethereum y Polygon. 

Más de $250 millones en BSC

Hasta el momento, la mayor parte del dinero devuelto por el hacker han sido los fondos extraídos de la cadena de BSC, la Binance Smart Chain, en tokens BUSD, SHIBA y BETH y BTCB. Según informan los desarrolladores, cerca de 256 millones de dólares se han recibido de vuelta en la dirección del protocolo en la BSC. La dirección de Polygon ha recibido otros 85 millones de dólares mientras que la de Ethereum recibió una cantidad más pequeña, de 4,6 millones.

Un hacker extrae $500.000 del protocolo DeFi Impossible Finance

Aunque no existen garantías de que el hacker devuelva la totalidad de los fondos robados, los desarrolladores esperan a que sí lo haga. Durante el hack ejecutado el pasado martes, Poly Network perdió 613 millones de dólares. Por lo que aún queda por devolver 268 millones de dólares en tokens de Ethereum. Los desarrolladores informaron que las comunicaciones con el hacker están avanzando y que seguramente pronto tendrán los fondos restantes en ethereum. 

Poly Network, el hack más grande de DeFi

El equipo de desarrollo de Poly Network publicó una carta dirigida a quien robó los fondos de los contratos del protocolo. La compañía encabezaba la misiva con un: “Querido hacker”. En ella indican que los fondos sustraídos de Poly Network pertenecen a decenas de miles de usuarios, afectados por “uno de los hacks más grandes la historia de DeFi”.

Por su parte, el responsable del ataque dijo que era una “leyenda” al haber realizado tal hazaña. “El hack más grande de DeFi”, afirmó, al tiempo que manifestó que nunca tuvo intención real de quedarse con los fondos. Hay quien afirma  que el “hacker” puede ser de sombrero blanco. 

Con el hack a BurgerSwap, las DeFi de BSC pierden $90 millones en mayo

Polémica en la criptocomunidad

Lo curioso del hack a Poly Network es la reacción que ha provocado en varios miembros de la criptocomunidad; muchos se pronunciaron a favor del ataque, pidiendo parte del botín. La sección de comentarios de Etherscan se llenó de solicitudes de ayuda de cientos de usuarios que esperaban que el hacker pudiera enviarles una parte de los fondos robados. 

Otros repudiaron el ataque, como el protocolo de préstamos descentralizado Flux.01, que pidió al hacker que devolviese los fondos a Poly Network para no acabar con el desarrollo de la Web 3.0. Flux.01 indicó que las soluciones de interoperabilidad entre cadenas, como Poly Network, son cruciales para la sostenibilidad de la Web3. En lugar de afectar la innovación robando los fondos, el hacker debe ser ético y devolver el dinero como un “hacker white hat». Es “importante para el futuro de la descentralización”, aseguró el protocolo.

También hay quienes criticaron el grado de centralización y descentralización dentro del ecosistema DeFi. El bloguero de criptomonedas Wu Blockchain destacó en su Twitter las acciones de Tether Limited, que rápidamente bloqueó 33 millones de dólares de los fondos robados que fueron intercambiados por USDT. Wu Blockchain expresó que Binance debía explicar el por qué de su inacción para bloquear los fondos que el hacker estaba moviendo en la BSC a través de BUSD y USDC; citando que se trataba de la mayor cantidad de dinero robada en la historia de DeFi. Y que no hacer nada podía tener un gran impacto en la confianza y la supervisión de este ecosistema.

Changpeng Zhao, CEO de Binance, recordó que la BSC es una blockchain descentralizada, al igual que Ethereum, y que por ello nadie la controlaba. Zhao también afirmó que estaba al tanto del hack y que su equipo de seguridad estaban atento a si el hacker trataba de intercambiar los fondos dentro de su exchange centralizado, donde sí podía bloquearlos.

Aunque las quejas de Wu Blockchain pueden ser válidas para los inversores, muchos criptousuarios defendieron la descentralización. «En realidad, es un poco aterrador que Tether sea capaz de congelar activos … ¿no es el objetivo alejarse de eso?», comentó un criptoinversor; mientras que otros consideran que se trata de un trabajo interno.

Exploit en las llamadas de contrato

Aunque los desarrolladores de Poly Network no han publicado un informe post morten, el equipo de ciberseguridad de la compañía SlowMist comenzó a investigar las causas del ataque nada más darse a conocer. El informe de SlowMist indica que una vulnerabilidad presente en el código fue la que permitió al hacker robar los fondos. Básicamente, la función “verifyHeaderAndExecuteTx” en las llamadas de contrato de Poly Network permitió al atacante ejecutar transacciones específicas para extraer cualquier cantidad de fondos. 

DeFi pierde 890 millones tras segundo ataque de $8 millones a ChainSwap

Al conocerse el ataque, los desarrolladores llamaron a los mineros y a los exchanges para incluir las direcciones del atacante en listas negras y evitar que pudiera intercambiar los fondos. Tether bloqueó una dirección con 33 millones de dólares que se habían intercambiado a USDT. 

El hacker aseguró que solo explotó el protocolo para evitar que un desarrollador interno deshonesto lo hiciera. Quien robó los fondos manifestó que «no se puede confiar en nadie».

$Más de 1.000 millones robados este año

Con este último ataque, los hacks en DeFi superan los 1.000 millones de dólares en fondos robados este año, según el informe de la firma de análisis blockchain CipherTrace.

Nota: Este artículo fue actualizado para reflejar las devoluciones adicionales que el hacker de Poly Network ha realizado desde la publicación inicial y para agregar información adicional sobre las reacciones de la criptocomunidad.

También puedes seguirnos en nuestros canales de Telegram y Twitter.

Jennifer Maldonado
Comparte esto:
Esta web utiliza cookies. Puedes ver aquí la Política de Cookies. Si continuas navegando estás aceptándola   
Privacidad