Un ataque a Poly Network se saldó con el mayor botín de la historia en un ataque a las finanzas descentralizadas.
Poly Network fue víctima de un ataque por parte de ciberdelincuentes que se hicieron con el mayor botín de la historia de las finanzas descentralizadas, calculado en unos 511 millones de euros (600 millones de dólares).
El protocolo permite facilitar la interoperabilidad entre distintas blockchain, por lo que genera un flujo importante de tokens. De acuerdo a ‘Financial Times’, lo robado incluye más de 230 millones de euros (270 millones de dólares) en ethereum blockchain, 213 millones de euros (250 millones de dólares) en Binance Smart Chain y unos 872 millones de euros (84 millones de dólares) pertenecientes a la red Polygon.
Poly Network hizo un llamado al autor o autores del ataque para «establecer comunicación» para «tratar de encontrar una solución». La empresa advierte que debido a que «la cantidad de dinero pirateada es la mayor en la historia de las ‘defi’ (finanzas descentralizada)», y ha afectado a miles de usuarios, el robo será considerado como un delito grave en cualquier país.
Los autores del robo han prestado atención al pedido de la compañía y han devuelto hasta el momento, la mitad de lo sustraído. Ellos han alegado en una carta de respuesta al comunicado de Poly Network que «no se encuentran muy interesados en el dinero».
La plataforma de blockchain indicó en su perfil de Twitter que los atacantes han devuelto dinero en tres criptodivisas: US$3,3 millones en Ethereum, US$256 millones en Binance Smart Chain (BSC) y US$1 millón en Polygon. Sin embargo, todavía faltan unos US$269 millones en tokens Ethereum y US$84 millones en tokens Polygon.
Lección para la plataforma
Los ciberdelincuentes afirman que realizaron el ataque para exponer las vulnerabilidades en el software de Poly Network, y que siempre habían planeado devolver los tokens. Actuando como hackers ‘de sombrero blanco’.
Los hackers afirmaron haber pasado toda la noche buscando una vulnerabilidad para explotar. «A la gente le duele cuando les atacan, pero ¿no deberían aprender algo de estos trucos?», escribieron en un mensaje incrustado en el blockchain de Ethereum.
Explican que les pareció incorrecto que la empresa no hiciera público la falla de seguridad y la reparara en silencio y sin informar a nadie, por lo que realizaron el ataque para exponer la vulnerabilidad, aunque aclaran que «no querían causar un pánico real en el mundo de las criptomonedas».