El exploit al protocolo Poly Network es el más grande ejecutado en la historia de DeFi hasta ahora, con más de 610 millones de dólares en pérdidas.
Los desarrolladores del protocolo de finanzas descentralizadas (DeFi) Poly Network informaron a través de Twitter sobre un exploit realizado el día de ayer en el código del protocolo, que terminó con varios cientos de millones de dólares en pérdidas. Según el informe, el hacker logró acceder a los fondos depositados dentro del protocolo, transfiriendo valor por más de 610 millones de dólares en tokens Binance USD (BUSD), Wrapped Bitcoin (wBTC), Wrapped Ethereum (wETH) y Binance Coin (BNB). Los fondos estaban siendo intercambiados por otros tokens en las redes de Ethereum, BSC y Polygon, y por stablecoins como Tether (USDT) y USD Coin (USDC).
Poly Network está haciendo un llamado a los mineros y a las plataformas de intercambio de criptomonedas para bloquear las direcciones a las que el hacker envió los fondos, con el fin de evitar que pueda intercambiarlos y gastarlos. A este llamado ya han respondido varios exchanges, como Curve Finance, que rechazó una de las transacciones del hacker que intentó mover los fondos luego que los desarrolladores de Poly Network anunciarán el exploit; incluso Tether Limited, la compañía responsable de la emisión de la stablecoin USDT informó que ya ha bloqueado una dirección del hacker con cerca de 33 millones de dólares en fondos extraídos durante el exploit.
Los desarrolladores explican que el exploit fue ejecutado aprovechando una vulnerabilidad presente en las llamadas de contrato, aunque todavía no hay un informe oficial.
Te puede interesar: Los hacks a DeFi en Ethereum acumulan más de $284 millones en pérdidas desde 2019
El mayor exploit de la historia
El exploit a Poly Network es el mayor hack ejecutado en la historia de las DeFi, realizado de forma casi simultánea en las redes blockchains de Ethereum, BSC y en la solución de escalabilidad de segunda capa de Ethereum, Polygon.
A la fecha, la BSC muestra que cerca de 100 millones de los 253 millones de dólares que se extrajeron en tokens de la red fueron movidos a hacia uno de los contratos del protocolo Ellipsis Finance, desarrollado sobre la BSC. El hacker está moviendo los fondos a través de BSC, Ethereum y Polygon, luego de que un usuario desconocido le advirtiera que Tether está bloqueando las transacciones en USDT. El usuario recibió 42.000 dólares de parte del hacker por la información, señala The Block.
Este hecho enloqueció a la comunidad de usuarios, que está acudiendo en masa al hacker pidiendo compartir el botín.
Un grito de ayuda
Varios usuarios desesperados, o quizás muchos que quieren sacar provecho de la situación de manera fácil, están enviando mensajes al hacker con un “grito” de ayuda. Como muestran los datos de Etherscan, varios usuarios de criptomonedas están enviando mensajes al hacker, compartiendo públicamente sus direcciones de Ethereum y BSC, con la esperanza de que el responsable del exploit a Poly Network sea una especie de “Robin Hood” moderno y envíe parte de los fondos robados como caridad o “ayuda social”.
No obstante, conviene aclarar que las acciones del hacker no solo afectaron a inversores con grandes carteras, sino también inversores minoristas que depositaron su confianza y sus fondos en el protocolo DeFi para generar rendimiento. Los mensajes enviados por la mayoría de los usuarios, como señala un analista de CoinDesk, revelan que la comunidad se está “acostumbrando” a los constantes hackeos que ocurren en DeFi, que en lugar de condenar la acción deshonesta del atacante, están celebrándola.
La identidad del hacker fue descubierta
Los desarrolladores de Poly Network aseguraron que comenzarán acciones legales contra el hacker del protocolo, cuyas acciones están dejando a decenas de miles de usuarios afectados. No obstante,a als pocas horas, los desarrolladores del protocolo enviaron una carta al responsable del exploit para pedirle la devolución de los fondos robados.
La compañía Blockchain SlowMist publicó un informe señalando que la identidad del hacker ya fue descubierta. Según la firma, se conoce la dirección IP del dispositivo desde donde se ejecutó el ataque, así como el correo electrónico del hacker y su identidad digital, aunque no dio más detalles al respecto.
Por su parte, Changpeng Zhao, CEO de Binance, se manifestó en Twitter indicando que estaba al tanto del exploit a Poly Network, y aunque indicó que no puede controlar las transacciones que ocurren dentro de la red, aseguró que está trabajando con el equipo de seguridad de la plataforma y otros socios para hacer todo lo posible y detener el intercambio de los fondos.
DeFi en la mira de los hackers
Este año, los hacks y exploits a protocolos DeFi, tanto en Ethereum como en otras cadenas de bloques, se ha intensificado de tal manera que las pérdidas dentro de este ecosistema financiero en lo que va de año ya superan a las pérdidas vistas durante todo 2020.10Para el 30 de abril de este año, las pérdidas en DeFi, por hacks y exploits, superaban los 386 millones de dólares, como reportó Bit2Me News en ese momento; aunque, desde entonces, han ocurrido al menos una decena de ataques más dentro de este ecosistema financiero.
Continúa leyendo: DeFi crece 65% y mueve valor por $343.000 millones el segundo trimestre