La industria de la criptografía fue tomada por asalto cuando Poly Network, una plataforma interoperable de cadenas cruzadas, reveló que fueron atacadas. El hacker sacó lo que resultó ser uno de los robos más grandes en la historia de DeFi, al menos, que ha sido llamado por los principales medios de comunicación.
El atacante logró transferir fondos de varias blockchains conectadas por un grupo comercial agnóstico de , O3 Swap. Creada por Poly Network y O3 Labs, la plataforma permite a los usuarios interactuar con Ethereum, Binance Smart Chain (BSC), Polygon y otros.
Usando un exploit, el hacker tomó el control de $ 273 millones en Ethereum, $ 253 millones en BSC y $ 85 millones en Polygon. En total, el atacante se hizo con más de 600 millones de dólares. Sin embargo, el equipo de Poly Network se acercó para establecer un canal de comunicación.
El mensaje comenzó con un "Estimado Hacker" y apela a la conciencia de la entidad y al bienestar de la comunidad. El mensaje funcionó, ya que el pirata informático comenzó a devolver los fondos robados.
pic.twitter.com/Yzw4oDenjC
– Poly Network (@ PolyNetwork2) 10 de agosto de 2021
Los datos proporcionados por Poly Network afirman que tienen recibió alrededor de $ 4 millones de las direcciones utilizadas por el mal actor. En respuesta, el equipo le dijo al pirata informático que las cosas "se están moviendo en la dirección correcta".
Hasta ahora, hemos recibido un valor total de $ 4,772,297.675 activos devueltos por el pirata informático.
Dirección ETH: $ 2,654,946.051
BSC dirección: $ 1,107,870.815
Dirección del polígono: $ 1,009,480.809 pic.twitter.com/bPFAQk4mvS
— Poly Network (@ PolyNetwork2) 11 de agosto de 2021
Mientras tanto, el hacker de Poly se tomó un tiempo para hacer una Preguntas y respuestas (Preguntas y respuestas) a través de mensajes incrustados en transacciones ETH. La fundadora de Primitive cripto, Dovey Wan, compartió las respuestas a través de su cuenta de Twitter en un intento de arrojar luz sobre la mente maestra detrás de una de las peores hazañas de DeFi, también conocida en ciertos círculos comunitarios como "Etherhood".
Hablando sobre la razón principal para realizar piratería informática operaciones, el mal actor simplemente respondió, "por diversión". Específicamente, "Etherhood" decidió perseguir a Poly porque "la piratería entre cadenas está caliente", pero agregó que la decisión de realizar la operación no se tomó a la ligera.
Decidió seguir adelante con el ataque para "quedarse con los fondos". seguro ”, ya que el hacker creía que no se podía confiar en el equipo detrás del proyecto. En su propia interpretación, Etherhood proporcionó un servicio “útil”:
CUANDO LOCALIZÉ EL ERROR, TENÍA UN SENTIMIENTO MEZCLADO. PREGÚNTESE QUÉ HACER TENÍA QUE ENFRENTARTE TANTA FORTUNA. ¿PEDIR CORRECTAMENTE AL EQUIPO DEL PROYECTO PARA QUE PUEDAN ARREGLARLO? ¡CUALQUIERA PODRÍA SER EL TRAIDOR DADO UN MIL MILLONES! ¡NO PUEDO CONFIAR EN NADIE! LA ÚNICA SOLUCIÓN QUE PUEDO PRODUCIR ES GUARDARLO EN UNA CUENTA DE CONFIANZA MIENTRAS ME MANTENGO ANÓNIMO Y SEGURO.
¿Poly Hacker tratando de salvar el mundo?
Mientras los detalles del ataque aún estaban bajo investigación, Wan especuló sobre el posibilidad de que el ataque haya sido realizado por personas con información privilegiada. Poly Network era un proyecto relativamente desconocido antes de que fuera pirateado. En ese sentido, señaló el alcance del ecosistema DeFi y sus posibles riesgos y recompensas:
No digo que Poly Network sea una estafa como PlusToken, solo dice que la comunidad de criptografía china altamente localizada siempre tiene su propia versión para utilizar la misma infra, para bien y para mal, la mayoría son invisibles y la falta de accesibilidad para los occidentales, con un sumidero de capital MASIVO.
El propio hacker negó ser parte de un trabajo interno y afirmó que el ataque sirvió como una forma de descubrir la vulnerabilidad. en el sistema antes de que verdaderos "insiders" lo exploten. Por lo tanto, se refirió al ataque como una forma de "salvar el mundo" y agregó lo siguiente:
ENTIENDO EL RIESGO DE EXPONERME AUN SI NO HAGO EL MAL. ASÍ QUE UTILIZÉ EL CORREO ELECTRÓNICO TEMPORAL, IP O _TAMBIÉN LLAMADO_ HUELLA DIGITAL, QUE ERA INTRACABLE. PREFIERO QUEDARME EN LA OSCURIDAD Y SALVAR EL MUNDO.
El popular YouTuber y educador Michael Gu, fundador de Boxmining, afirmó ser una víctima del hack. Gu aparentemente perdió una parte significativa de sus ahorros sin ninguna forma de recuperarlos.
A pesar de la intención del hacker con el ataque a Poly, esto demuestra la otra cara de la moneda. El que va más allá de los héroes y villanos y se enfoca en aquellos que realmente perdieron algo significativo.
1) Así que soy víctima del hack de @ PolyNetwork2 – potencialmente puede ser una cantidad significativa de mis ahorros de ETH / BTC / USDC . Probablemente todavía estoy en la fase de negación. Parece que en este punto no hay mucho que pueda hacer más que sentarme en mis manos.
– Boxmining (@boxmining) 10 de agosto de 2021
En el momento de escribir este artículo, ETH cotiza a $ 3240 con un 4.7 % de beneficio en el gráfico diario
Ethereum con impulso alcista en el gráfico diario. Fuente: ETHUSD Tradingview