Los hackers llevaron a cabo el mayor robo de criptomonedas de la historia el pasado martes.
El Político
Robando más de 600 millones de dólares en monedas digitales de la plataforma de intercambio de tokens Poly Network, sólo para devolver 342 millones de dólares en tokens menos de 48 horas después, dijo la compañía a Reuters.
¿Qué es Poly Network?
Un nombre menos conocido en el mundo de las criptomonedas, Poly Network es una plataforma financiera descentralizada (DeFi) que facilita las transacciones peer-to-peer con un enfoque que permite a los usuarios transferir o intercambiar tokens a través de diferentes blockchains.
Por ejemplo, un cliente podría utilizar Poly Network para transferir tokens como bitcoin desde la blockchain de Ethereum a la cadena inteligente de Binance.
Poly Network fue fundada por el empresario chino Da Hongfei, que actualmente es director ejecutivo de Neo, una plataforma de cadena de bloques.
¿Cómo robaron los hackers los Tokens?
Poly Network utiliza las cadenas de bloques Binance Smart Chain, Ethereum y Polygon. Los tokens se intercambian entre las blockchains utilizando un contrato inteligente que contiene instrucciones sobre cuándo liberar los activos a las contrapartes.
Uno de los contratos inteligentes que Poly Network utiliza para transferir tokens entre blockchains mantiene grandes cantidades de liquidez para permitir a los usuarios intercambiar tokens de manera eficiente, según la firma de inteligencia de criptografía CipherTrace.
Poly Network tuiteó el martes que una investigación preliminar encontró que los hackers explotaron una vulnerabilidad en este contrato inteligente.
Los atacantes robaron fondos en más de 12 criptodivisas diferentes, incluyendo ether y un tipo de bitcoin, según la empresa de análisis forense de blockchain Chainalysis.
¿A dónde fue el dinero?
Coindesk informó el martes de que los hackers habían intentado inicialmente transferir parte de los activos de uno de los tres monederos al fondo de liquidez Curve.fi, pero esa transferencia fue rechazada. Alrededor de 100 millones de dólares fueron sacados de otro de los monederos y depositados en el fondo de liquidez Ellipsis Finance, informó también Coindesk.
No fue posible contactar inmediatamente con Curve.fi. y Ellipsis Finance para que hicieran comentarios.
Pero a primera hora del miércoles los hackers comenzaron a transferir activos de vuelta a Poly Network y para el jueves por la mañana habían devuelto tokens por valor de 342 millones de dólares, con 268 millones de dólares robados de la cadena Ethereum pendientes, dijo Poly Network.
¿Quienes son los hackers?
El hacker o los hackers aún no han sido identificados.
La empresa de seguridad de criptomonedas SlowMist dijo en su sitio web que ha identificado el buzón de correo del atacante; la dirección del protocolo de Internet y las huellas dactilares del dispositivo, pero la empresa aún no ha nombrado a ninguna persona. SlowMist dijo que el atraco era "probablemente un ataque largamente planificado, organizado y preparado".
A pesar de que el supuesto hacker se hizo pasar por un "sombrero blanco", un hacker ético que "siempre" había planeado devolver el dinero; según los mensajes publicados por Chainalysis, algunos expertos en criptografía se muestran escépticos.
