Poly Network, un protocolo para intercambiar tokens a través de múltiples cadenas de bloques, es la nueva adición a la lista de protocolos DeFi pirateados en 2021, ya que sufrió un ataque de $ 611 millones el martes.
Poly Network anunció el martes 10 de agosto que su plataforma había sido pirateada por $ 611 millones en el mayor hackeo de DeFi hasta la fecha. El anuncio dice:
Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71— Poly Network (@PolyNetwork2) August 10, 2021
El equipo de Poly Network ha pedido a los mineros de los intercambios de blockchain y criptografía afectados que incluyan en la lista negra los activos que provienen de las direcciones de los piratas informáticos. El equipo ha instado al pirata informático a devolver el fondo.
Algunos informes dijeron que la función de Poly Network Keeper había sido explotada, pero el equipo dijo que la causa del exploit era una vulnerabilidad entre llamadas de contratos. El equipo escribió:
“Después de una investigación preliminar, localizamos la causa de la vulnerabilidad. El pirata informático aprovechó una vulnerabilidad entre las llamadas de contrato, la explotación no fue causada por el único guardián como se rumorea».
Según los informes, los activos robados incluyen $ 273 millones en tokens ERC20 de Ethereum, 6,610 tokens basados en BSC por valor de más de $ 252 millones, aproximadamente $ 85 millones en tokens USDC en la red Polygon. Los activos robados también incluyen $ 33 millones en Tether (USDT), lo que hace que el monto total robado sea de más de $ 610 millones.
Poco después de que ocurriera el hackeo, el CTO de Tether Paolo Ardoino respondió y dijo que había congelado los $ 33 millones de USDT robados. Changpeng Zhao, director ejecutivo de Binance, tuiteó:
“Somos conscientes del exploit http://poly.network que se produjo hoy. Si bien nadie controla BSC (o ETH), nos estamos coordinando con todos nuestros socios de seguridad para ayudar de manera proactiva. No hay garantías. Haremos todo lo que podamos».
Además, Circle tampoco congeló el USDC robado en el hack. Wu Blockchain citó a un bloguero chino que dijo:
“Consulté USDT, USDC y BSC por primera vez. USDT estaba congelado. El director ejecutivo de USDC dijo que querían salir a bolsa legalmente y no congelarlos. BSC inicialmente dijo que estaba congelado, pero después de que @cz_binance tuiteó, sepa que no están congelados».
Chinese Blogger Chaojijun: I consulted USDT, USDC and BSC for the first time. USDT was frozen. The CEO of USDC said that they wanted to go public legally and not frozen. BSC initially said that it was frozen, but after @cz_binance tweeted, Know that they are not frozen. https://t.co/XyvCK6DRIM
— Wu Blockchain (@WuBlockchain) August 11, 2021
Unas horas después del ataque, la empresa de seguridad de Blockchain SlowMist publicó un informe que explica el exploit y afirmó que tiene información sobre el atacante. SlowMist dijo:
«El equipo de seguridad de SlowMist ha captado el buzón, la IP y las huellas dactilares del dispositivo del atacante a través del seguimiento dentro y fuera de la cadena, y está rastreando posibles pistas de identidad relacionadas con el atacante de Poly Network».
Poly Network es un protocolo para intercambiar tokens a través de múltiples cadenas de bloques desarrollado por una alianza de equipo de Neo, Ontology y Switcheo. Poly Network actualmente conecta Bitcoin, Ethereum, Neo, Ontology, Elrond, Ziliqa, Binance Smart Chain, Switcheo y Huobi ECO Chain.
Si este artículo le pareció interesante, aquí puede encontrar más noticias sobre DeFi