Poly Network Exploiter comienza a devolver los fondos con más de US$ 1 millón

Sead Fadilpašić
| 3 min read

Un pirata informático atacó el protocolo de interoperabilidad de finanzas descentralizadas (DeFi) Poly Network y acaba de perder más de US$600 millones, primero solicitó al protocolo una billetera de múltiples firmas para devolver los fondos, y comenzó a devolverlos.

Hasta ahora, el pirata informático devolvió US$1.007 millones, según los datos de Polygonscan. Eso es un comienzo, pero aún queda un largo camino por recorrer.

Después de aparentemente divertirse con mensajes preguntando si un voto de la comunidad debería decidir dónde deberían ir los fondos robados, el atacante escribió “¡LISTO PARA DEVOLVER EL FONDO!” – tal como aparece en el comentario adjunto a una transacción ejecutada por la dirección marcada como ‘PolyNetwork Exploiter’. Sin embargo, no está claro si el pirata informático planeaba devolver todos los fondos robados.

Poly Network ya había enviado una carta al pirata informática amenazando con la aplicación de la ley y declarando que el dinero que se llevaron en “el mayor [hack] en la historia [de Defi]” pertenece al pueblo.

Y a pesar de que aparentemente quería devolver los fondos horas después, en otra transacción, el pirata informático dijo : “FALLO EN CONTACTO CON EL POLI. NECESITO UNA BILLETERA MULTISIG ASEGURADA DE USTED”.

Más tarde hoy, el protocolo compartió las direcciones a las que se pueden devolver los fondos.

Como se informó, Poly Network sufrió un exploit masivo ayer, viendo al atacante despegar con más de US$600 millones. El ataque ocurrió en Binance Smart Chain (BSC), Ethereum (ETH) y Polygon (MATIC) .

La dirección en Etherscan, marcada como “reportada como involucrada en un exploit de PolyNetwork”, contiene tokens ERC-20 por valor de US$183 millones en el momento de escribir este artículo. Polygonscan muestra más de US$85 millones, y la dirección BscScan tiene alrededor de US$133 millones.

Todavía no está claro qué sucedió exactamente detrás de este truco. Incluso hay opiniones de que fue un trabajo interno, aunque muchos no están de acuerdo.

El especialista en seguridad blockchain Xiamen SlowMist Technology escribió que “el núcleo de este ataque es que la función verifyHeaderAndExecuteTx del contrato EthCrossChainManager puede ejecutar transacciones específicas entre cadenas a través de la función _executeCrossChainTx”. El atacante reemplazó la dirección del rol de guardián, construyó una transacción a voluntad y pudo retirar cualquier cantidad de fondos del contrato.

De manera similar, el investigador Kelvin Fichter opinó que existe un “flujo crítico” en el contrato de Poly Network llamado ‘EthCrossChainManager’.

Un ingeniero que se hace llamar ‘El Doggo Diablo’ enfatizó que el espacio criptográfico sufre de “una falta extrema de procesos de seguridad de software”.

Mientras tanto, hay informes de que bastantes personas y fondos en China, donde se dice que este y otros proyectos relacionados son populares, se han visto afectados por el hack. El inversor Michael Gu (también conocido como ‘Boxmining’) afirmó haber sido una víctima, afirmando que no hay nada que pueda hacer al respecto ahora.

‘Enviame dinero’

Casi inmediatamente después del ataque, aparecieron bastantes de los que estaban enviando mensajes y / o felicitando al pirata informático, con la esperanza de recibir una pista.

Estos comentarios sobre Etherscan parecen haber sido marcados como spam. Sin embargo, algunos aún permanecen. Por ejemplo, Omaz Z Khan dijo: “Amigo, consigue todos los criptopunks que puedas. LIBÉRAME un poco de eth o solo un punk 🙂 Estaré en deuda”.

“Por favor, envíenos algunos fondos, estamos sufriendo durante todo el año debido a COVID, gracias de antemano”, dijo ‘miau chia’. El usuario ‘chanlaka’ escribió una publicación más larga, indicando que perdieron a sus padres y solo se quedaron con su hermana menor enferma por quien deben pagar las facturas del hospital.

‘SumYungGuy’ compartió una publicación más amplia sobre, básicamente, cómo salirse con la suya.

“¡Hermano, simplemente para ayudar a todas las personas!”, simplemente escribió ‘justin wong’, quien adoptó un enfoque más igualitario de la situación.

Incluso parece que muchas personas han decidido enviar al atacante bits de su ETH u otra moneda con mensajes, aparentemente con la esperanza de obtener mucho más a cambio. “Te envié un poquito de matic, tal vez llame tu atención: / por favor cambia mi vida”, comentó ‘TheBluntsLit’, quien ha escrito bastantes elogios.

Y la persona de la que se informó que recibió una propina de ETH 13.37 (US$42.930), parece haberse divertido también.

____

Otras reacciones:

__

__

__

__

__

__