Explicado: cómo los piratas informáticos robaron $ 613 millones en tokens criptográficos de Poly Network - Mayo 2022

Los atacantes robaron fondos en más de 12 criptomonedas diferentes, incluido ether y un tipo de bitcoin. ¿A donde fue el dinero? ¿Quién es el hacker? Esto es lo que sabemos.

Representaciones de criptomonedas que incluyen Bitcoin, Dash, Ethereum, Ripple y Litecoin se ven en esta imagen de ilustración tomada el 2 de junio de 2021. (Reuters)

Los piratas informáticos llevaron a cabo el mayor atraco de criptomonedas el martes, robando $ 613 millones en monedas digitales de la plataforma de intercambio de tokens Poly Network, solo para devolver $ 260 millones en tokens menos de 24 horas después, dijo la compañía. Esto es lo que sabemos hasta ahora sobre el atraco:

¿Qué es Poly Network?

Un nombre menos conocido en el mundo de las criptomonedas, Poly Network es una plataforma de finanzas descentralizadas (DeFi) que facilita transacciones entre pares con un enfoque en permitir a los usuarios transferir o intercambiar tokens entre diferentes cadenas de bloques.




cuanto vale jon cryer

Por ejemplo, un cliente podría usar Poly Network para transferir tokens como bitcoin de la cadena de bloques Ethereum a la Binance Smart Chain, quizás buscando acceder a una aplicación específica.



No quedó claro de inmediato en el sitio web de Poly Network dónde se encuentra la plataforma o quién la administra. Según el sitio web especializado en criptografía Coindesk, Poly Network fue lanzado por los fundadores del proyecto chino de blockchain Neo.

¿Cómo robaron los piratas informáticos los tokens?

Poly Network opera en las cadenas de bloques Binance Smart Chain, Ethereum y Polygon. Los tokens se intercambian entre las cadenas de bloques mediante un contrato inteligente que contiene instrucciones sobre cuándo entregar los activos a las contrapartes.



Uno de los contratos inteligentes que utiliza Poly Network para transferir tokens entre cadenas de bloques mantiene grandes cantidades de liquidez para permitir a los usuarios intercambiar tokens de manera eficiente, según la firma de criptointeligencia CipherTrace.

Poly Network tuiteó el martes que una investigación preliminar encontró que los piratas informáticos explotaron una vulnerabilidad en este contrato inteligente.

Según un análisis de las transacciones tuiteadas por Kelvin Fichter, un programador de Ethereum, los piratas informáticos parecieron anular las instrucciones del contrato para cada una de las tres cadenas de bloques y desviaron los fondos a tres direcciones de billetera, ubicaciones digitales para almacenar tokens. Estos fueron posteriormente rastreados y publicados por Poly Network.



Los atacantes robaron fondos en más de 12 criptomonedas diferentes, incluido el éter y un tipo de bitcoin, según la empresa forense de blockchain Chainalysis.

Una persona que afirmó haber perpetrado el hack dijo que había detectado un error, sin especificar, y que quería exponer la vulnerabilidad antes de que otros pudieran explotarla, según los mensajes digitales publicados en la red Ethereum publicados por Chainalysis. Reuters no pudo verificar la autenticidad de los mensajes.

En esta ilustración tomada el 6 de agosto de 2021 se ve una representación de la criptomoneda Ethereum (Ilustración de Reuters: Dado Ruvic).

¿A donde fue el dinero?

Hasta el miércoles por la noche, los piratas informáticos habían devuelto $ 260 millones de los activos, dijo Poly Network, pero $ 353 millones estaban pendientes. No está claro dónde se han ido los activos restantes.



Coindesk informó el martes que los piratas informáticos habían intentado transferir activos, incluidos los tokens de tether, de una de las tres billeteras al grupo de liquidez Curve.fi, pero esa transferencia fue rechazada. Aproximadamente $ 100 millones se sacaron de otra de las billeteras y se depositaron en el grupo de liquidez Ellipsis Finance, también informó Coindesk.

Curve.fi. y Ellipsis Finance no pudo ser contactado de inmediato para hacer comentarios.



¿Quién es el hacker?

El pirata informático o los piratas informáticos aún no han sido identificados.

La firma de seguridad de criptomonedas SlowMist dijo en su sitio web que identificó el buzón de correo del atacante, la dirección de protocolo de Internet y las huellas digitales del dispositivo, pero la compañía aún no ha nombrado a ninguna persona.

SlowMist dijo que es probable que el atraco sea un ataque planeado, organizado y preparado desde hace mucho tiempo.

A pesar del supuesto pirata informático que se hace pasar por el llamado sombrero blanco, un pirata informático ético que tenía como objetivo identificar la vulnerabilidad de Poly Network y siempre había planeado devolver el dinero, según los mensajes publicados por Chainalysis, algunos expertos en criptografía se muestran escépticos.


¿Paige Davis está casada?

Gurvais Grigg, director de tecnología de Chainalysis y ex veterano del FBI, dijo que era poco probable que los piratas informáticos de sombrero blanco robaran una suma tan grande. Dijo que probablemente habían devuelto algunos de los fondos porque había resultado demasiado difícil convertirlos en efectivo.

Es difícil saber la motivación ... Veamos si devuelven la cantidad total, agregó.