-
Las transacciones se ejecutan hacia un monedero dispuesto por la plataforma.
-
Aรบn hay 33 millones de dรณlares en USDT que permanecen congelados por Tether.
Actualizaciรณn 25/08/21: Este artรญculo fue actualizado para informar sobre la devoluciรณn completa de los fondos que estaban en control del atacante.
El atacante que robรณ el 10 de agosto mรกs de 600 millones de dรณlares al protocolo de finanzas descentralizadas (DeFi), Poly Network, devolviรณ todas las criptomonedas que estaban bajo su control. Luego de 48 horas despuรฉs de haber vulnerado los contratos inteligentes y drenar los fondos, el hacker regresรณ una primera parte los activos digitales a un monedero multifirma dispuesto por la plataforma.
El servicio para la operatividad de mรบltiples blockchains confirmรณ el miรฉrcoles 11 que ya habรญa recibido mรกs de 256 millones de dรณlares en criptomonedas, un hecho reportado por CriptoNoticias. La DeFi dio a conocer que otros USD 238 millones estaban transfiriรฉndose a la referida cartera a la espera de otro contacto con Mr. White Hat, como fue ยซbautizadoยป el pirata por la DeFi.
Este lunes 23 de agosto el hacker compartiรณ la รบltima clave pendiente para liberar los fondos restantes, entre ellos: 28.953 ethers (ETH) y 1.032 wrapped bitcoin (WBTC). Las criptomonedas tenรญan ese dรญa un valor aproximado de 141 millones de dรณlares. Poly Network tambiรฉn dijo que estaba en proceso de devolver el control de los activos a sus usuarios.
Previo a esto, el hacker afirmรณ a travรฉs de un mensaje en la metadata de una de las transacciones de contacto con Poly Network, que devolverรญa todos los fondos. De hecho, el atacante rechazรณ el pago de una recompensa por 500 mil dรณlares que habรญa ofrecido la plataforma.
Entre las criptomonedas aรบn por recuperar estรกn otros 33 millones de dรณlares en la stablecoin USDT que fueron congelados por Tether una vez que se hizo pรบblico el hackeo. No queda claro cuรกndo serรญan desbloqueados estos fondos para que sean devueltos a sus usuarios. El servicio enviรณ un mensaje a los operadores para que aguarden por nuevas instrucciones sobre los activos.
ยซEsperamos que los usuarios que temporalmente no pueden transferir sus activos traten de mantener la calma y la paciencia, ya que su comprensiรณn ayudarรก al equipo a manejar la recuperaciรณn de sus activos de la manera mรกs adecuadaยป, explicรณ Poly Network el viernes 13 de agosto.
Vulnerabilidades en DeFi y tipos de hackers
Las aplicaciones DeFi han ganado popularidad en los รบltimos aรฑos, pero tambiรฉn han sido blanco de ataques. Lo ocurrido con Poly Network demuestra lo vulnerable que pueden ser este tipo de plataformas. Este caso en particular es considerado como el peor ataque a un servicio de finanzas descentralizado por la mayรบscula cantidad de fondos involucrados.
Otro punto a destacar es que, al decidir regresar los fondos, el atacante podrรญa ser considerado como un hacker de ยซsombrero blancoยป o ยซgrisยป. En el primero de los casos los hackers usan sus conocimientos para detectar problemas de seguridad y ayudar a solucionarlos.
En el segundo caso, los hackers, aunque a veces actรบan ilegalmente, detectan vulnerabilidades, las explotan y luego explican cรณmo lo hicieron para tratar de solventar la falla en el cรณdigo. Este serรญa el caso de Mr. White Hat, quien luego de vulnerar a Poly Network, contestรณ preguntas de la comunidad sobre lo sucedido.
Existe un tercer tipo de hacker que es el mรกs peligro y es conocido como hacker ยซsombrero negroยป. Este tipo de pirata es considerado un delincuente ya que busca cometer un acto maligno o un delito en las redes informรกticas.
