El domingo ocurrió un ataque de seguridad en Poly Network, un servicio que permite a los usuarios mover activos a través de diferentes blockchains. El atacante explotó una vulnerabilidad en el sistema e intercambió ether por valor de más de $10 millones por otros tokens después del ataque. El incidente permitió al perpetrador mintear cantidades variables de 57 tokens en blockchains, incluidos Ethereum, BNB Chain, Metis y Polygon.
El exploit resultó en que la cripto wallet del atacante mostrara un valor de más de $34 mil millones en papel. Sin embargo, este valor no era realista porque las cadenas que se vieron afectadas no tenían suficiente liquidez para que el atacante cobrara.
Los tokens que se crearon artificialmente en su mayoría no se intercambiaron por ether (ETH) en las redes de Ethereum y Binance Smart Chain. Solo alrededor de 5196 ETH o $ 10,1 millones en tokens se intercambiaron en estas redes.
Según Beosin y Dedaub, dos firmas de seguridad, la causa de la violación de Poly Network podría haber sido una pérdida o un pirateo de las claves privadas en las que se basaba el principal smart contract de la plataforma, en lugar de una falla en el código del contrato.
Según esta declaración, el smart contract principal del proyecto era vulnerable porque a tres de las cuatro wallets administrativas les robaron sus claves privadas. El equipo de Poly Network no ha hecho ningún comentario sobre esta acusación hasta el momento.
La Respuesta de Poly Network al Ataque
Poly Network, un protocolo de cross-chain, detuvo temporalmente sus operaciones después de que un pirata informático explotara una vulnerabilidad y robara millones de dólares en criptomonedas. El protocolo dijo que estaba colaborando con exchanges centralizados y autoridades para rastrear al pirata informático y recuperar los activos robados. Los exchanges centralizados tienen el poder de monitorear y congelar transacciones que involucran tokens fraudulentos.
El equipo de Poly Network aconsejó a los proyectos que se vieron afectados por el hackeo que retiraran su liquidez de las plataformas DEX y pidió a los usuarios que poseían los activos afectados que los desbloquearan y reclamaran sus tokens LP asociados con esos activos. El equipo también advirtió al pirata informático que devolviera los activos del usuario para «evitar posibles repercusiones legales».
Dear users,
As we continue to address this situation, we regret to inform you that our services will remain temporarily suspended.
【1/7】— Poly Network (@PolyNetwork2) July 2, 2023
Poly Network, un proyecto que permite transacciones entre cadenas, ha sufrido otro grave ataque de seguridad. Esta no es la primera vez que el proyecto ha sido atacado por piratas informáticos. El año pasado, una persona logró tomar $ 611 millones en activos criptográficos de Poly Network, pero luego los devolvió. Este fue uno de los mayores robos en la historia de las criptomonedas.
