Poly Network recibe uno de los peores ataques informáticos
índice
Desde que el protocolo de puente entre cadenas Poly Network fue pirateado por segunda vez el domingo, ahora ostenta la distinción de ser la segunda red de la que más se ha abusado en toda la historia del protocolo DeFi.
Un investigador de seguridad encontró un fallo en el contrato que rige los tokens de Poly Network, lo que les permite generar un suministro ilimitado de tokens y permite que el fallo sea explotado por otros. Esto incluía aproximadamente 100 billones de SHIB en Heco, 10 millones de BUSD y más de 10 millones de tokens BNB en Metis, una amplia variedad de tokens en Polygon, Avalanche y BNB Chain, y una variedad de otras criptodivisas.
Es posible que los beneficios del pirata informático se vean significativamente limitados por la falta de liquidez en el mercado, que imposibilita la venta de la mayoría de los tokens. Según un tuit enviado por la firma, «no hay liquidez de venta disponible» para los tokens que se han generado en la red Metis.
Beosin Alert y SlowMist, dos organizaciones especializadas en seguridad blockchain, han llegado a la conclusión de que el hacker ha obtenido al menos 10,1 millones de dólares en ganancias ilícitas.
Los peligros de cruzar puentes
Debido a este problema, es esencial actuar con cautela siempre que se realicen actividades que impliquen cruzar puentes entre cadenas. Según una investigación realizada por Rekt, cuatro de los cinco principales exploits de DeFi, incluidos Ronin, Poly Network, BNB Bridge y Wormhole, tenían como objetivo los puentes, lo que provocó una pérdida de aproximadamente 2.100 millones de dólares.
En agosto de 2021, los delincuentes irrumpieron en la Poly Network y robaron 611 millones de dólares, lo que la convirtió en la mayor violación de datos jamás documentada. El hacker devolvió finalmente la gran parte del dinero robado.
Vulnerabilidad de Multisig
Poly Network anunció que había dado de baja sus servicios y estaba en comunicación con las fuerzas de seguridad, así como con las principales bolsas que el hacker había utilizado para sustraer el dinero. El equipo espera que el atacante coopere y les ayude a recuperar los activos de los usuarios para evitar ramificaciones legales.
Además, Poly Network ha exigido que la liquidez de todas las monedas afectadas sea retirada de los exchanges descentralizados por los distintos equipos de proyecto y proveedores de liquidez de esos tokens.
Según una investigación llevada a cabo por el equipo de seguridad web3 de Dedaub, el problema más reciente se remonta a un monedero de tres de cuatro multisigs comprometido. La ineficacia de las medidas de seguridad aplicadas por la Red Poly fue objeto de críticas, por lo que el protocolo tuvo que suspenderse durante siete horas tras el ataque.
¿Nueva Innovación? BRC-69 planea reducir en un 90% los costes de acuñación
Brotan múltiples exploits
Según datos de un importante medio, los hackers han logrado robar un total de 667 millones de dólares en lo que va de 2023, de los que 204 millones se perdieron solo en el segundo trimestre. Se produjeron 117 exploits o rug-pulls durante el trimestre más reciente, lo que supone un aumento del 150% respecto al número visto durante el trimestre anterior y un incremento de 11 veces la cantidad vista durante el primer trimestre de 2022.
En la cadena BNB, que fue el objetivo de más de la mitad de los ataques, hubo un total de 65 exploits que provocaron pérdidas por valor de 57,8 millones de dólares. Le siguieron Ethereum, con 25 vulnerabilidades que provocaron daños por valor de 82,5 millones de dólares, y Arbitrum, con 10 incidencias que ocasionaron pérdidas por valor de 21 millones de dólares.
Forma parte de estos grupos: