Hacker de Poly Network se disculpó “por las molestias”, devolvió la clave privada final y se retiró
A raíz de los ataques recientes que tuvieron como objetivo el protocolo de interoperabilidad Poly Network y el exchange de cifrado japonés Liquid, ambas entidades están señalando esfuerzos para restaurar sus operaciones, así como congelar y devolver los activos robados. En medio de todo eso, el pirata informático de Poly Network se disculpó “por las molestias”, devolvió la clave privada final y se retiró.
Después de lo que se considera el mayor hackeo de finanzas descentralizadas (DeFi) hasta la fecha, el hacker de Poly Network (apodado Mr. White Hat) anunció que están “abandonando el programa” y agregó:
LO CREE O NO, NUNCA HE CONSIDERADO LA BILLETERA COMPARTIDA COMO EL “HOSTAGE” PARA EL RESCATE. COMO PUEDE HABER NOTADO, HE DERRIBADO SU BOUNTY Y MI FONDO DE COMPENSACIÓN DE LAS DONACIONES EN LA BILLETERA MULTISIG COMPARTIDA. NO ESTÁ SEGURO SI ES CONVENIENTE, PERO DISTRIBUIR LOS ACTIVOS ADICIONALES A LOS “SUPERVIVIENTES” SERÍA LA ÚLTIMA SOLICITUD DE ESTE HOMBRE.
En su mensaje en una transacción de cero ETH a la billetera de Poly, agregaron que estaba tratando de “contribuir a la seguridad del proyecto Poly en [su] estilo personal” y que el incidente debería ser una lección para toda la comunidad DeFi. .
También han publicado la clave final para desbloquear la billetera multifirma en la que se guardan los fondos, y han firmado el mensaje “SU JEFE ASESOR DE SEGURIDAD” en un guiño a la oferta que les había hecho el proyecto para el puesto.
La actualización de Poly Network, por otro lado, indicó que el grupo de comercio entre cadenas de USD Coin (USDC) se restauró a las 00:00 UTC del 23 de agosto.
Además, los grupos de cadenas cruzadas de USDT, ETH y BTC vinculados “se volverán a abrir gradualmente con respecto al progreso de reembolso de Poly Network”, tuiteó.
Al atacante se le ha ofrecido el puesto de Asesor Jefe de Seguridad en el equipo, como se informó anteriormente. Acordaron devolver los activos robados y, a cambio, Poly Network les ha proporcionado una recompensa de ETH 160 (actualmente casi US$531.495).
Mientras tanto, Liquid sufrió un ataque el 19 de agosto, con el (los) criminal (es) despegando con bitcoin (BTC) y ethereum (ETH) , entre otras monedas.
“Todavía estamos esperando restaurar los servicios gradualmente a principios de la próxima semana”, dijo Liquid en un comunicado el 22 de agosto.
“Hasta ahora, nos enteramos de nueve direcciones más de la parte no autorizada”, dijeron, y agregaron que continuarán monitoreando el movimiento de fondos con el apoyo de otros exchanges y socios.
En total, US$91.35 millones en criptoactivos se sacaron de las billeteras líquidas, de los cuales US$16.13 millones de activos ERC-20 se han congelado en cooperación con la comunidad criptográfica y otros sitios de intercambio, dijo el exchange.
“Se apropiaron indebidamente 69 criptoactivos diferentes y se enviaron a otros exchanges o lugares de intercambio de DeFi”, según Liquid.
George Zarya, director ejecutivo de la firma de corretaje e intercambio de activos digitales BEQUANT, dijo en un correo electrónico que los últimos hacks muestran las vulnerabilidades predominantes de la industria de la criptografía.
Según Zarya, estos trucos nos dicen tres cosas:
- La industria aún no ha descubierto cómo proteger adecuadamente estos activos de los piratas informáticos, y agregó que “sabemos que la mayoría de los ataques están relacionados con errores humanos y pueden ser facilitados por alguien de adentro”;
- Para el comercio minorista, puede haber un mayor flujo de cambio hacia los exchanges descentralizados, ya que los inversores minoristas sienten que tienen más control de esa manera;
- Para la comunidad institucional, es hora de volver a sus raíces y aplicar las mismas reglas que rigen la liquidación en el espacio de infraestructura de mercado tradicional, incluidas las liquidaciones posteriores a la negociación y con contratos inteligentes que reemplacen la compensación de contraparte central.
“Hay más innovación por delante y estamos viendo cambios en la percepción de los clientes y más demanda de liquidación posterior a la negociación”, según Zarya.
Laurin Bylica, cofundadora del proyecto de infraestructura DeFi, The Standard Protocol, comentó que una frecuencia cada vez mayor de tales hacks podría asustar a algunos comerciantes y usuarios de criptografía, entre otros, debido a la falta de un mecanismo de seguro eficiente.
“Sin embargo, esto no es particularmente una caída del espacio criptográfico, ya que los hacks también ocurren todos los días en el mundo del dinero fiduciario. A menudo escuchamos que los piratas informáticos roban los datos de millones de tarjetas de crédito sin provocar un ciclo de malas noticias ”, dijo, y agregó:
“La diferencia es que los daños son cubiertos por las compañías de seguros, lo que genera altos cargos por tarjeta de crédito. Si bien los usuarios de tarjetas de crédito difícilmente pueden protegerse a sí mismos cuando compran en línea, los usuarios de criptomonedas pueden mover sus fondos de los exchanges a almacenamiento en frío, lo que hace que sus activos criptográficos sean inalcanzables para los piratas informáticos “.
La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas y perderse la totalidad del importe invertido.
Es importante leer y comprender los riesgos de está inversión que se explican detalladamente en el Anexo II de la siguiente circular.
