Si bien los hacks de criptomonedas parecen estar en una tendencia a la baja, el mercado experimentó recientemente uno de los mayores ataques en la incipiente historia de la industria de criptoactivos de las finanzas descentralizadas (DeFi), donde un hacker anónimo expuso una vulnerabilidad que podría explotar el cruce. -cadena en el protocolo de marco digital Poly Networks y gana 610 millones de dólares estadounidenses con tres cadenas de bloques separadas.

Poly Network es una misión conjunta de Ontology, Neo y Switcheo. Su objetivo es promover una "alianza de protocolos de interoperabilidad heterogénea" que integre las cadenas de bloques en el ecosistema de cadenas cruzadas más grande. Gracias a su infraestructura, el protocolo permite a los usuarios intercambiar tokens sin problemas en diferentes cadenas de bloques.

Tras una inspección más cercana del desarrollo, el equipo de desarrollo principal de Poly Network decidió que el ataque Resultado Aproximadamente 273 millones de dólares de Ethereum, 85 millones de dólares en US Coin (USDC) de Polygon Network y 253 millones de dólares de Binance Smart Chain han sido comprometidos. Además, una gran cantidad de renBTC, Wrapped Bitcoin (wBTC) y Wrapped Ether (wETH) también se perdieron como parte del proceso de minería.

Con respecto al ataque de piratería, Anton Bukov, cofundador de la combinación DeFi 1inch Network, informó a Cointelegraph que uno de los subsistemas de Poly Network está diseñado para transmitir interacciones contractuales. La inteligencia de usuario entre cadenas de bloques totalmente diferentes resultó ser defectuosa, incluyendo:

“Los piratas informáticos pasaron por alto las interacciones de transacciones simuladas en una cadena para señalar el contrato del sistema con otra cadena y transfirieron la propiedad del activo a la clave pública del pirata informático. Los desarrolladores y auditores de Poly Network no encontraron ninguna vulnerabilidad de seguridad que permitiera múltiples llamadas individuales arbitrarias a través de un contrato de bien privilegiado. “

Use un sombrero blanco

Al comentar sobre el asunto, John Jefferies, director de análisis financiero de CipherTrace, dijo a Cointelegraph que el incidente fue particularmente interesante en comparación con los hacks DeFi anteriores, que a menudo tomaron la forma de préstamos rápidos y arbitraje para la minería de contratos inteligentes y el robo de monedas fue utilizado:

“Básicamente, el hacker encontró un exploit que le permitió eludir las claves privadas y celebrar un contrato que solo les envía dinero a ellos mismos. De todos los intercambios que los piratas informáticos utilizaron para descubrir sus rastros, parece que en algún momento el pirata informático reutilizó una billetera que tenía transacciones anteriores con múltiples intercambios. Las transacciones destacadas pueden identificar información KYC sobre él. “

Jefferies tampoco está solo convencido de las intenciones del hacker, aunque todos los fondos robados están nuevamente en su lugar. "Es poco probable que un sombrero blanco haya tomado medidas para disfrazar el camino del fondo si siempre tiene la intención de devolver el dinero", afirmó.

En un giro inusual pero fascinante de los acontecimientos, poco después del robo, el hacker de Poly Network realizó una entrevista al estilo Ask Me Anything utilizando mensajes incrustados en transacciones de Ethereum. Cuando se le preguntó por qué se atacó Poly Network, el hacker respondió: "La piratería entre cadenas está de moda", y agregó que había pasado mucho tiempo descubriendo vulnerabilidades en la red que podrían explotarse.

No solo eso, este hacker también dijo que el plan nunca era quedarse con los $ 610 millones, sino más bien exponer la vulnerabilidad al público antes de que los desarrolladores de Poly Network pudieran arreglarla en secreto. “Necesito darles [Poly Network] consejos para proteger su comunidad y permitirles calificar para manejar un proyecto de mil millones [de dólares] en el futuro. Añadió:

“Cuando encontré el error, tenía emociones encontradas. Pregúntate qué harías si te enfrentaras a tal fortuna. ¿Pedir cortésmente al equipo de la misión que les permita reparar el problema? Cualquiera puede ser un traidor si le das mil millones. ¡No puedo creerle a nadie! La única solución que se me ocurre es guardarlo en una cuenta de confianza. “

el dinero ha vuelto

Poly Network emitió un comunicado el jueves anunciando que había recibido la totalidad de 610 millones de dólares en fondos. transferir a una billetera multifirma a la que se dirige junto con el hacker. Los únicos tokens que quedan incluyen Tether (USDT) por valor de 33 millones de dólares, que fue congelado poco después de la noticia del ataque.

Los piratas informáticos de Poly Network comenzaron a devolver una parte importante de los fondos robados al protocolo DeFi entre cadenas. De hecho, poco más de un día después del evento, CipherTrace confirmó que al menos 265 millones de dólares en forma de 1 millón de USDC habían sido devueltos a Poly Network; 256.2 millones de dólares principalmente a través de Bitcoin BEP-2 (BTCB), Binance Neo-Ether y Binance USD (BUSD); 2.637 millones de dólares en Binance Coin (BNB); y 3.4 millones de dólares en Shiba Inu (SHIB), renBTC y Fei.

El atacante afirmó desde el principio que estaba dispuesto a devolver el dinero robado en su totalidad (promesa que hizo el jueves pasado) con el objetivo de darle a Poly una costosa lección sobre sus fallos de seguridad.

Sin embargo, Tom Robinson, científico jefe de la firma de análisis blockchain Elliptic, sugirió que el cambio de opinión podría deberse al hecho de que la transparencia de blockchain hace que sea muy difícil para los piratas informáticos lavar o retirar fondos de activos robados.

Sebastian Bürgel, fundador del protocolo de protección de datos HOPR basado en Ethereum, dijo a Cointelegraph que, si bien el robo nunca es algo bueno, cree que es impresionante lo cerca que puede estar la comunidad DeFi entre sí: desde Tether, el USDT tiene un valor de $ 33. millones de congelaciones a OKEx y Binance brinda asistencia para monitorear la salida de fondos, para evitar que los piratas informáticos retiren o intercambien activos relacionados, agregue:

“Con suerte, fomentará un mayor enfoque en la seguridad y la auditoría. El entusiasmo por DeFi es contagioso, pero es importante recordar que hay un gran valor en juego. El deseo de actuar con rapidez no puede eludir la seguridad. “

“No, gracias”, afirmó el “Sr. Sombrero blanco "

Después de descubrir que los motivos del hacker eran completamente naturales, un portavoz de Poly Network dijo que la empresa estaba dispuesta a recomendar a la persona que convirtió a la empresa en “Mr. White Hat “- Bono de $500,000 a través de un mensaje que dice” Le enviaremos un bono de 500,000 cuando se devuelva el saldo restante sin USDT congelado. “

Sorprendentemente, el hacker se negó cortésmente, diciendo que nunca respondió a la oferta. “Te devolveré todo tu dinero”, afirmó, firmando.

Relacionado: ¿Cómo se piratean los registros de DeFi?

Con todos los medios nuevamente, menos el USDT congelado mencionado anteriormente, parece que el mayor hackeo en la historia de las finanzas descentralizadas finalmente ha terminado. Y aunque la identificación del atacante sigue siendo un misterio, la firma china de ciberseguridad SlowMist lanzó recientemente una actualización afirmando que su equipo de seguridad estaba preparado para identificar la dirección de correo electrónico, la dirección IP y la huella digital del dispositivo del atacante.

Esperemos que este episodio sea un poderoso recordatorio de que la seguridad siempre debe ser de suma importancia al sentar las bases de cualquier proyecto, independientemente de su oferta tecnológica. Por lo tanto, será interesante ver cómo las nuevas empresas y otras empresas involucradas en DeFi evolucionan y actualizan sus configuraciones de seguridad existentes, ya que es posible que los piratas informáticos no quieran devolver el dinero la próxima vez.