Definitivamente, el regreso del mercado alcista atrae a los hackers a muchos proyectos cripto, ¡y Poly Network no fue la excepción a la regla! La plataforma DeFi sufrió un hack a gran escala el 2 de julio, a nivel de su protocolo puente.
Gracias a una falla en uno de los smart contracts, un individuo malintencionado logró golpear varios miles de millones de tokens en cuatro blockchains diferentes, incluidas METIS, BNB Chain y Polygon.
Poly Network, un hack que sacudió el mercado cripto
Según la investigación de PeckShield en el momento del hackeo, se transfirieron más de 5 mil millones de dólares en criptomonedas a varias direcciones diferentes en solo unos minutos.
En total, se habrían generado casi 42 mil millones de dólares durante este hackeo y luego se habrían robado con calma. Sin embargo, aunque se esperaba una liquidación masiva, nada salió según lo planeado.
De hecho, si el hacker pudo intercambiar alrededor de 94 mil millones de SHIB o 495 millones de COOK por ETH, solo pudo embolsarse 800,000 dólares en botín debido a la falta de liquidez en las blockchains hackeadas. Debido a esto, gran parte de los activos fueron bloqueados automáticamente en el camino.
A pesar de esto, las consecuencias se vieron rápidamente. En lugar de un gran colapso de las altcoins, la esfera cripto pudo presenciar una inflación artificial del mercado debido a las manipulaciones del hacker. El fenómeno, por supuesto, no duró.
Un truco quirúrgicamente preciso hecho posible por mentiras
En la criptoesfera, el hackeo de Poly Network fue un shock. De hecho, la misma plataforma DeFi había sido hackeada dos años antes, con más de 600 millones de dólares robados. El incidente se recuerda como el ataque bridge cripto más letal en la historia de la industria.
Esta vez, el equipo de Poly Network podría detener el hack mucho antes, evitando una catástrofe en el mercado de criptomonedas. Sin embargo, queda una pregunta sin respuesta: ¿cómo se hizo posible un nuevo vuelo cuando se suponía que el proyecto había aumentado su seguridad?
La empresa Cyvers trató de responder a la pregunta. Según ella, el perpetrador habría actuado de manera muy diferente: en lugar de hackear la clave de la plataforma, simplemente habría cambiado los parámetros de un smart contract y engañado a ciertos procesos de verificación con una firma falsa.
Resultado de las carreras: con un contrato convertible a su antojo, el hacker pudo sacar tantas fichas como quisiera… aunque la mayoría de ellas resultaron ser solo virtuales.
Sin embargo, ¡no todos están de acuerdo! Según la empresa de seguridad Dedaub, las claves del proyecto se han visto comprometidas. Por lo tanto, contrariamente a lo que afirmó después de su primer hack, ¡Poly Network no habría tomado suficientes medidas para proteger su protocolo!
Algunos proyectos siguen sufriendo las consecuencias de los hackeos
¿Y si las cosas no se hubieran detenido ahí? Contrariamente a la creencia popular, el día después del hack, el delincuente no se embolsó simplemente 800,000 dólares. Aproximadamente una semana después del ataque, volvió a transferir algunos de sus activos robados e incluso intercambió algunos.
Entre los proyectos cripto que han sufrido particularmente el hackeo de Poly Network, MetisDAO es sin duda el más golpeado. De hecho, tras la liquidación de los tokens robados, METIS perdió buena parte de su valor.
En cuanto al proyecto Torum, vio esfumarse parte de sus activos líquidos.
¿La parte más aterradora de esta historia? ¡Ningún proyecto está a salvo de la liquidación en el futuro, una vez que el truco de Poly Network haya caído en el olvido!
Poly Network aún podría cambiar la cara de Cripto
En una nota más brillante, la esfera cripto parece estar tomando muy en serio el hackeo de Poly Network. Si el equipo del proyecto no se ha pronunciado sobre sus mentiras y su falta de seguridad que hizo posible el incidente, ya no esperamos excusas antes de actuar.
Por lo tanto, en Ethereum ya estamos viendo una nueva solución para proteger a los usuarios de puentes criptográficos al transformar las condiciones para acuñar tokens.
La moraleja de la historia: el caso de Poly Network habrá hecho mucho daño, pero puede haber resultado en algo bueno.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
