Poly Network es una plataforma descentralizada para el intercambio de tokens o criptomonedas entre diferentes blockchains utilizando una red de bloques propia (Poly Chain) y smart contracts desplegados en las redes involucradas permitiendo la transferencia de tokens entre dos blockchains. El proceso es el siguiente: se bloquea una serie de activos en el Smart contract de la red de origen, que posteriormente, se transfieren la red de destino mediante un segundo Smart contract conectado a la Poly Chain; para ello, es necesario que los distintos contratos dispongan de liquidez.

ciberatacanteSegún la empresa china de ciberseguridad SlowMist, el hackeo tuvo su origen en el código del contrato de la red de destino, que siempre debe tener liquidez para poder realizar las transacciones de los usuarios. El hacker consiguió generar una serie de interacciones de transacciones falsas mediante fuerza bruta, ejecutando funciones del contrato para reenviar cantidades arbitrarias a direcciones wallet de su titularidad.

Consiguieron sustraerse unos USD 273 millones en Ethereum, USD 85 millones en USD Coin (USDC) de la red de Polygon y USD 253 millones de la Binance Smart Chain. Además, también se perdieron cantidades considerables de renBTC, wrapped Bitcoin (wBTC) y wrapped Ether (wETH) como parte del ataque.

La comunidad Crypto reaccionó rápidamente a este ataque, Tether congeló 33 millones después del ataque y los Exchange Binance y Okex anunciaron que bloquearían transacciones provenientes de las direcciones empleadas por el hacker evitando convertir a dinero FIAT los activos implicados.

Con las direcciones wallet expuestas y controladas, los responsables del proyecto de Poly Network solicitaron al hacker que devolviera los fondos a través de sus redes sociales. Sin embargo, las intenciones del hacker apodado como “Mr. White Hat” no eran las de apropiarse del dinero, pues, según manifestó el mismo, estaba tratando de exponer los fallos del proyecto de Poly Network que los auditores del mismo no detectaron para que pudieran corregirlos. A los días de sustraer los fondos, el hacker procedió con la devolución de los activos.

En agradecimiento por su buena fe, Poly Network ofreció al hacker 500 mil USD como agradecimiento por exponer el fallo de seguridad y devolver los fondos; sin embargo, el hacker Mr. White Hat los rechazó educadamente manifestando que su intención en todo momento era que la atención se centrase en la necesidad de una mayor seguridad y auditoría de los Smart contracts. En sus propias palabras : El entusiasmo de DeFi es contagioso, pero es importante recordar que hay un gran valor en juego.”

Sobre el autor

  • Samuel Jariod
  • Asesor fiscal
  • LABE Abogados

Dejar una respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.