Compartir

Las brechas de seguridad todavía se encuentran entre los problemas iniciales con los protocolos DeFi. En el nicho financiero joven, el principio de prueba y error no es infrecuente. Los contratos inteligentes defectuosos pueden resultar muy costosos en retrospectiva.

Sin embargo, en comparación con el ataque de ayer a la PolyNetwork, los trucos de la historia reciente parecen trucos. En un ataque que aparentemente fue planeado con mucha anticipación, un hacker hasta ahora desconocido robó alrededor de 611 millones de dólares a través de la plataforma de cadena cruzada. Se utilizaron Ethereum (USD 273 millones), Binance Smart Chain (USD 253 millones) y Polygon (USD 85 millones). El truco es el más grande en la historia de DeFi.

El proceso exacto no se puede reconstruir por completo en este momento. Los científicos forenses criptográficos BlocSec escriben en uno Entrada de blogque “una posible razón es la filtración de la clave privada utilizada para firmar el mensaje de cadena cruzada, o que hay un error en el proceso de firma de PolyNetwork que se usó incorrectamente para firmar un mensaje manipulado”. También se especula sobre un posible trabajo interno.

PolyNetwork va a la ofensiva

El propio equipo de PolyNetwork comentó esto en un Serie de tweets. Después de eso, un punto débil en el contrato inteligente hizo posible el hack: “Después de una investigación inicial, encontramos la causa de la brecha de seguridad. El hacker aprovechó una vulnerabilidad entre llamadas contractuales ”. Además, la plataforma pasó a la ofensiva en una carta dirigida directamente al atacante:


Las fuerzas del orden en todos los países considerarán esto como un delito comercial grave y usted será procesado. Es muy imprudente por su parte realizar más transacciones. El dinero que robó provino de decenas de miles de miembros de la comunidad criptográfica, es decir, la gente.

PolyNetwork ha pedido a los mineros de las cadenas de bloques afectadas que pongan en “lista negra” los tokens relevantes de la dirección del atacante. Mientras tanto, el soporte proviene del espacio criptográfico. Tether CTO Paolo Ardoini fijadoHaber “congelado” $ 33 millones en Tether (USDT) en relación con el hack. Jay Hao, director ejecutivo del intercambio de cifrado OKEx, escribióque estás “ya en la caja” y “mira el movimiento de las monedas”. El cofundador de Huobi, Jun Du apaciguado También que “los equipos de seguridad ya están en proceso de rastrear e identificar las direcciones involucradas”. Y también el jefe de Binance Changpeng “CZ” Zhao promesaspara “ayudar proactivamente” en la búsqueda.

SlowMist ya parece estar un paso más allá. Ruidoso el equipo de seguridad de blockchain ya ha podido “capturar el buzón de correo del atacante, la IP y las huellas dactilares del dispositivo a través del seguimiento dentro y fuera de la cadena”. Ahora se están buscando posibles pistas “sobre la identidad del atacante de PolyNetwork”.


Dejar una respuesta

Please enter your comment!
Please enter your name here