observatorioblockchain.com
El hacker que robó 600 millones de dólares del protocolo DeFi Poly Network el pasado martes ha devuelto 260,3 millones de dólares, según informa la compañía en su cuenta de Twitter. Se trata del robo más grande y sofisticado en la historia de las Finanzas Descentralizadas (DeFi)
$260 million (As of 11 Aug 04:18:39 PM +UTC) of assets had been returned:
Ethereum: $3.3M
BSC: $256M
Polygon: $1MThe remainings are $269M on Ethereum, $84M on Polygon
— Poly Network (@PolyNetwork2) August 11, 2021
De momento, no se ha confirmado si se trata de un hacker independiente o de un grupo de hackers los que llevaron a cabo el ataque. Lo cierto es que el protocolo ha recuperado más de un tercio de los millones robados durante el ataque. El equipo de desarrollo de Poly Network informó también que el dinero se está depositando de vuelta en direcciones conocidas del protocolo, en las redes de Binance Smart Chain, Ethereum y Polygon.
Más de $250 millones en BSC
Hasta el momento, la mayor parte del dinero devuelto por el hacker han sido los fondos extraídos de la cadena de BSC, la Binance Smart Chain, en tokens BUSD, SHIBA y BETH y BTCB. Según informan los desarrolladores, cerca de 256 millones de dólares se han recibido de vuelta en la dirección del protocolo en la BSC. El resto de direcciones de Ethereum y Polygon han recibido cantidades más pequeñas.
Un hacker extrae $500.000 del protocolo DeFi Impossible Finance
Aunque no existen garantías de que el hacker devuelva la totalidad de los fondos robados, los desarrolladores esperan a que sí lo haga. Durante el hack ejecutado el pasado martes, Poly Network perdió 613 millones de dólares. Por lo que al hacker aún le queda por devolver 269 millones de dólares en tokens de Ethereum y 84 millones de dólares en la red Polygon.
Poly Network, el hack más grande de DeFi
El equipo de desarrollo de Poly Network publicó una carta dirigida a quien robó los fondos de los contratos del protocolo. La compañía encabezaba la misiva con un: “Querido hacker”. En ella indican que los fondos sustraídos de Poly Network pertenecen a decenas de miles de usuarios, afectados por “uno de los hacks más grandes la historia de DeFi”.
pic.twitter.com/Yzw4oDenjC
— Poly Network (@PolyNetwork2) August 10, 2021
Por su parte, el responsable del ataque dijo que era una “leyenda” al haber realizado tal hazaña. “El hack más grande de DeFi”, afirmó, al tiempo que manifestó que nunca tuvo intención real de quedarse con los fondos. Hay quien afirma que el “hacker” puede ser de sombrero blanco.
Con el hack a BurgerSwap, las DeFi de BSC pierden $90 millones en mayo
Lo curioso del caso es que varios miembros de la criptocomunidad se pronunciaron a favor del ataque, pidiendo parte del botín. La sección de comentarios de Etherscan se llenó de solicitudes de ayuda de cientos de usuarios que esperaban que el hacker pudiera enviarles una parte de los fondos robados.
Otros, como el protocolo de préstamos descentralizado Flux.01 pidió al hacker que devolviese los fondos a Poly Network para no acabar con el desarrollo de la Web 3.0. Flux.01 indicó que las soluciones de interoperabilidad entre cadenas, como Poly Network, son cruciales para la sostenibilidad de la Web3. En lugar de afectar la innovación robando los fondos, el hacker debe ser ético y devolver el dinero como un “hacker white hat”. Es “importante para el futuro de la descentralización”, aseguró el protocolo.
Exploit en las llamadas de contrato
Aunque los desarrolladores de Poly Network no han publicado un informe post morten, el equipo de ciberseguridad de la compañía SlowMist comenzó a investigar las causas del ataque nada más darse a conocer. El informe de SlowMist indica que una vulnerabilidad presente en el código fue la que permitió al hacker robar los fondos. Básicamente, la función “verifyHeaderAndExecuteTx” en las llamadas de contrato de Poly Network permitió al atacante ejecutar transacciones específicas para extraer cualquier cantidad de fondos.
DeFi pierde 890 millones tras segundo ataque de $8 millones a ChainSwap
Al conocerse el ataque, los desarrolladores llamaron a los mineros y a los exchanges para incluir las direcciones del atacante en listas negras y evitar que pudiera intercambiar los fondos. Tether bloqueó una dirección con 33 millones de dólares que se habían intercambiado a USDT.
$Más de 1.000 millones robados este año
Con este último ataque, los hacks en DeFi superan los 1.000 millones de dólares en fondos robados este año, según el informe de la firma de análisis blockchain CipherTrace.