En Resumen

  • Poly Network fue hackeado y el atacante creó miles de millones de tokens sin valor.
  • El hacker acumuló casi $43 mil millones en criptomonedas en su billetera digital.
  • El hackeo plantea dudas sobre la seguridad de Poly Network y si las criptomonedas robadas serán devueltas.

Poly Network fue hackeado durante el fin de semana, siendo víctima de un atacante que utilizó la plataforma de interoperabilidad para emitir miles de millones de tokens de la nada.

El atacante encontró una vulnerabilidad en la herramienta de puente entre cadenas de Poly Network que aparentemente les permitió crear grandes cantidades de tokens que "no existían antes", dijo Arhat, fundador de 3z3 Labs, en Twitter.

Reconociendo que su plataforma había sido atacada, Poly Network informó a los usuarios el domingo que sus servicios habían sido suspendidos. Además, la plataforma dijo que estaba evaluando el alcance del ataque y los activos afectados.

"Por favor, manténganse tranquilos", dijo Poly Network. "Nos comprometemos a proteger sus activos".

La billetera digital del hacker llegó a tener casi $43 mil millones en criptomonedas después del hackeo, según DeBank, el rastreador de carteras de finanzas descentralizadas. La cifra fue confirmada en una publicación compartida por PeckShield, una empresa de datos y seguridad blockchain.

Los puentes o bridges, son una parte importante del ecosistema de la Web3, permitiendo a los usuarios mover activos de una red a otra. Los usuarios que bloquean tokens en una cadena reciben la misma cantidad en otra.

Históricamente, los puentes han sido un objetivo lucrativo para los hackers.

En la red de capa 2 Metis, los atacantes se emitieron casi 100 millones de BNB y $10 mil millones de la stablecoin BUSD de la marca Binance como parte del ataque a Poly Network, según informó el periodista chino de criptomonedas Colin Wu.

Casi 100 billones de Shiba Inu, la criptomoneda meme temática de perros, se emitieron en la red Heco. También se emitieron una cantidad significativa de altcoins en Polygon y Avalanche.

Metis dijo que los tokens BNB y BUSD emitidos por los hackers en su red son efectivamente inútiles porque "no hay liquidez de venta disponible", lo que impide obtener ganancias. Los tokens también han sido bloqueados por Poly Network, según Metis.

Arhat de 3z3 Labs reconoció que el ataque general a Poly Network se vio algo frenado debido a la falta de liquidez, lo que impidió obtener ganancias ilícitas en Metis, pero no en otras redes como Ethereum, donde se intercambiaron parte de los tokens robados en exchanges descentralizados.

"A pesar de la magnitud de este hackeo, el hacker solo pudo convertir una pequeña parte de estos tokens", dijo, estimando que el atacante se llevó $400,000 en criptomonedas. "Todo lo demás no tenía liquidez y era prácticamente sin valor".

La empresa de seguridad blockchain SlowMist dijo que las ganancias totales del atacante fueron mayores. Se han "cobrado" más de $4 millones en activos digitales del hackeo, dijo la empresa. Esto incluye más de 1.500 Ethereum valorados en $3 millones y 93 mil millones de SHIB valorados en $700.000.

Aunque el nombre de Poly Network es menos conocido, la plataforma hizo titulares en 2021 después de un ataque histórico, la mayor explotación en finanzas descentralizadas en ese momento. Incluso ahora, al buscar Poly Network en Google, aparece la fecha del infame ataque.

Poly Network perdió $600 millones en el ataque, en el que se desviaron fondos a Ethereum, Binance Smart Chain y Polygon. Poly Network se movió para reembolsar a los usuarios que perdieron fondos después de que el hacker devolviera $342 millones en criptomonedas robadas.

Según los mensajes incluidos en las transacciones de Ethereum, el atacante de 2021 dijo que el robo fue simplemente "por diversión" y que devolver las criptomonedas robadas "siempre fue el plan". Finalmente, devolvieron casi todos los fondos robados.

Si bien el hackeo de Poly Network de este fin de semana palidece en comparación con la lección anterior de $600 millones del proyecto, el evento sin duda plantea preguntas sobre la seguridad de la plataforma en el futuro y si alguna criptomoneda robada regresará a la plataforma y a sus usuarios esta vez.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.