El hackeo a Poly Network parece que tendrá un final… ¿Feliz? Luego de un ataque perpetrado a la plataforma de interoperabilidad blockchain, Poly Network, que culminó con la sustracción de fondos en diferentes criptoactivos por más de 600 millones de dólares, el hacker tras el ataque empezó a devolver los fondos, asegurando que ese era el plan desde el inicio
Te mostramos los sucesos claves, contexto y una breve línea temporal para entender el ataque tras la plataforma de cadenas cruzadas, Poly Network, por parte de un hacker que acaparó más de 600 millones de dólares en activos y que hoy está regresando de vuelta al control de la plataforma de finanzas descentralizadas o DeFi.
Contexto tras el hackeo a Poly Network
El 10 de agosto, Poly Network confirmó un ataque en su plataforma, que culminó con el robo de más de 610 millones de dólares en diferentes activos a través de las blockchains Ethereum, Binance Smart Chain (BSC) y Polygon, incluyendo diversos activos como Wrapped Bitcoin (WBTC), Wrapped Ethereum (WETH), RenBTC, Binance USD (BUSD), Shiba (SHIB), DAI, FEI, entre otros. El hackeo, significó el mayor en la joven historia de las finanzas descentralizadas.
Important Notice:
— Poly Network (@PolyNetwork2) August 10, 2021
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
En concreto, los fondos, según determinó la firma de análisis y seguridad blockchain, SlowMist, se dividían en más de 274 millones de dólares en activos desde Ethereum, más de 253 millones de dólares desde BSC y poco más de 85 millones de dólares en activos desde Polygon.
¿Cómo se produce el ataque? SlowMist, vinculó el accionar de los hackers a una modificación en el guardián de los contratos inteligentes del protocolo, que los utiliza para garantizar la interoperabilidad entre cadenas. El fallo proviene de una modificación en la cadena de origen y la clave privada del validador (Keeper), impactando al poseedor de contratos EthCrossChainData, luego de realizar un minucioso esfuerzo informático, en un proceso que la firma resume de la siguiente manera:
- El atacante construye cuidadosamente una operación en la cadena de origen para modificar el guardián de la cadena de destino
- Envió los datos en la cadena de destino normalmente utilizando el Relayer -que comunica las cadenas- oficial y reemplazó Keeper
- El atacante utiliza la dirección de Keeper reemplazada para firmar la operación y la envía a ‘EthCrossChainManager’ para su verificación
- Verifica que el guardián es la dirección que ha sido reemplazada por el atacante. En caso afirmativo, transfiere el recurso a la dirección especificada por el atacante
- Sustrae y se va
Unas tres horas después de conocerse el ataque, Poly Network emitió un comunicado dirigido al hacker, para abrir un canal de comunicación con la intención de regresar los fondos, ya que recordaron que se trataba de un crimen económico importante en cualquier país del mundo, por lo que era mejor “hablar y encontrar una solución”.
— Poly Network (@PolyNetwork2) August 10, 2021
Horas más tarde, inició a través de la blockchain de Ethereum, un proceso de comunicación pública entre el equipo de Poly Network y el hacker, quien aseguró en uno de los mensajes que “habría sido un hackeo de mil millones si hubiese movido los shitcoins restantes”, mientras que también indicó que “no me interesa tanto el dinero, ahora estoy considerando devolver algunos tokens o simplemente dejarlos aquí”.
Poly Network, ofreció una recompensa de seguridad al hacker una vez los fondos fuesen completamente devueltos, a lo que el atacante planteó la posibilidad de que la comunidad de manera autónoma y descentralizada (DAO) fuese la que votara hacia dónde dirigía los tokens en su poder. Los miembros de la plataforma DeFi, respondieron:
La decisión tomada por DAO no puede cambiar el hecho de que los activos son robados a los cripto creyentes. Queremos ofrecer una recompensa de seguridad y esperamos que sea recordado como el mayor hack de sombrero blanco de la historia
15 horas más tarde, el hacker respondió y aseguró estar listo para devolver los fondos. El atacante solicitó una billetera Multisig segura para iniciar el proceso, y minutos después la misma fue puesta a disposición por parte de Poly Network, una para cada blockchain.
El hacker, inició la devolución de los fondos robados, empezando por unos 2 millones de dólares en SHIBA y unos 622 mil dólares en la moneda estable FEI, así como 119 millones de dólares en BUSD, entre otras transacciones que fueron ejecutándose.
Para el momento de esta publicación, el hacker de sombrero blanco, término que se utiliza para aquellos que utilizan sus habilidades para detectar fallos informáticos de proyectos u organizaciones, regresó unos 260 millones de dólares al control de Poly Network, incluyendo todos los 256 millones de dólares en activos a través de BSC, 3.3 millones de dólares en Ethereum y un millón de dólares en activos por Polygon.
En la última actualización de Poly Network publicada, además, se señala que aún restan 269 millones de dólares en activos en Ethereum y 84 millones de dólares en Polygon.
$260 million (As of 11 Aug 04:18:39 PM +UTC) of assets had been returned:
— Poly Network (@PolyNetwork2) August 11, 2021
Ethereum: $3.3M
BSC: $256M
Polygon: $1M
The remainings are $269M on Ethereum, $84M on Polygon
Respuestas por parte del hacker
Entre los mensajes publicados por el hacker, destacan tres partes de un “Preguntas y Respuestas” en donde el mismo ofrece diversos detalles con respecto al hackeo a Poly Network, que aseguró es “un sistema decente”, uno de los “ataques más desafiantes que un hacker puede disfrutar”.
¿La motivación para hackear? “Por diversión”, respondió. El atacante destacó que no se encontraba expuesto de ninguna manera, explicando que prefiere “mantenerse en la oscuridad y salvar el mundo”.
Posteriormente, aseguró que con el hackeo “no quería causar un pánico real en el mundo de las criptomonedas”, así que “poté por ignorar las ‘shitcoins’, para que la gente no tuviera que procuparse de que fueran a cero. Tomé los tokens importantes (excepto SHIB) y no vendí ninguno de ellos”.
Finalmente, el hacker confirmó que estaba trabajando lentamente con el equipo de Poly Network para el retorno de los fondos, un proceso lento para asegurarse de “demostrar mi dignidad mientras oculto mi identidad”, destacando además que para el protocolo de cadenas cruzadas “el dolor que han sufrido es temporal pero memorable”. Por último, expresó:
Me gustaría darles consejos sobre cómo asegurar sus redes, para que puedan optar a gestionar un proyecto de un billón en el futuro. La red de Poly es un sistema bien diseñado y manejará más activos. Tienen un montón de nuevos seguidores en Twitter, ¿verdad?
*Apreciado lector, esta noticia se encuentra en constante desarrollo, por lo que más adelante puede ser actualizada en un nuevo artículo en la página web con datos más precisos sobre el desenlace*
Imagen cortesía: Jcomp en Freepik
¿Más noticias de interés? En Brasil, Hashdex anuncia un nuevo fondo cotizado en bolsa de Bitcoin sin emisiones de carbono, mientras que prepara el lanzamiento de su nuevo ETF de Ethereum
Qué es Axie Infinity y cuáles son las principales características del popular juego y ecosistema NFT