Dos años después de sufrir un hackeo de 611 millones de dólares, el puente de la Red Poly vuelve a sufrir un robo de fondos. El protocolo ha cerrado su plataforma a sus usuarios e intenta bloquear por todos los medios los activos del atacante. Afortunadamente, gracias a la falta de liquidez, las pérdidas ocasionadas por el ataque son menores. Hacemos balance de la situación.
Poly Network sufre otro hackeo
El domingo, el puente entre cadenas desplegado por la Red Poly fue blanco de un pirata informático. Como consecuencia, la plataforma dedicada al intercambio de criptomonedas entre diferentes blockchains ha suspendido sus servicios indefinidamente
Estimados usuarios, nos gustaría informarles de que Poly Network está suspendiendo temporalmente sus servicios debido a un reciente ataque. Estamos colaborando activamente con las partes pertinentes y evaluando diligentemente el alcance de los activos afectados. 【1/3】
– Poly Network (@PolyNetwork2) 2 de julio de 2023
Según las últimas informaciones, 57 criptodivisas están afectadas por el ataque, todas ellas dispersas en 10 blockchains diferentes. Esto incluye las redes Polygon, Avalanche, Ethereum y BNB Chain, por nombrar sólo algunas.
¿Dónde se originó el ataque? Se aprovechó una función del contrato inteligente que aloja el efectivo para crear nuevos tokens que, en realidad, no existen en los protocolos que emiten las criptodivisas en cuestión.
En teoría, los ladrones crearon nuevos tokens que ahora valen más de 42.000 millones de dólares, más de la mitad de los cuales corresponden a BNB y BUSD. Sin embargo, debido a la falta de liquidez en la plataforma, los beneficios del hacker han caído en picado. Se fue con 5,5 millones de dólares en el bolsillo.
Para evitar que el hackeo provoque más pérdidas, Poly Network está aconsejando a sus equipos y a los poseedores de criptomonedas que retiren su dinero en efectivo. Al mismo tiempo, el protocolo dice que está en correspondencia con las autoridades legales para presionar al hacker para llegar a un acuerdo :
«Ya hemos iniciado la comunicación con los intercambios centralizados y los organismos encargados de hacer cumplir la ley para solicitar su ayuda. Esperamos que el atacante coopere y devuelva los activos para evitar posibles consecuencias legales. «
Anterior pirateo de 600 millones de dólares
Una de las prioridades de las aplicaciones Web3 es poder garantizar la seguridad de los fondos de sus usuarios, asegurando al mismo tiempo la transparencia de sus protocolos. Por ello, se concede gran importancia a la lucha contra los piratas informáticos.
En el pasado, la Red Poly ha fracasado en esta misión: al sufrir el robo de 611 millones de dólares durante un ataque en agosto de 2021, el protocolo sufrió, en aquel momento, la mayor pérdida financiera de Web3 tras un hackeo.
Pocos días después de la operación, el atacante devolvió íntegramente los fondos robados. Por su parte, el protocolo retiró todos los cargos en su contra. Recibirá una bonificación de 500.000 dólares como recompensa, así como un puesto de asesor de seguridad informática en la empresa que está detrás del protocolo.
En el momento de escribir estas líneas, el hackeo que más fondos ha robado es el de Ronin Network. La sidechain dedicada al juego Axie Infinity había sufrido una pérdida de 624 millones de dólares, una vez más a través de un puente.
