Foto: Makoto_Honda/Shutterstock
Este fin de semana, la Red Poly sufrió un ataque. El pirata informático explotó una vulnerabilidad y creó miles de millones de dólares en tokens que se distribuyó a sí mismo. La Red Poly hizo un llamamiento a los usuarios para que mantuvieran la calma y protegieran sus activos. Sin embargo, esto no ha resuelto la situación; la red sigue caída.
Dear users,
As we continue to address this situation, we regret to inform you that our services will remain temporarily suspended.
【1/7】— Poly Network (@PolyNetwork2) July 2, 2023
¿Se han creado criptomonedas por valor de $42.000 millones?
El pirata informático explotó un denominado crypto bridge, o puente entre grandes redes, que permite generar inmensas cantidades de cryptos que antes no existían. Arhat, de 3z3 Labs, lo anuncia a través de Twitter. El investigador también afirma que en el momento justo después del hackeo, la cartera del autor contenía $42.000 millones en tokens, al menos sobre el papel. Esta cantidad ha sido confirmada por la empresa de seguridad blockchain PeckShield.
Hi @PolyNetwork2 , you may want to take a look:https://t.co/cmbxAsFPGLhttps://t.co/4cqVV6EryK
— PeckShield Inc. (@peckshield) July 2, 2023
Con esto, el hackeo eclipsa el hackeo más valioso de la historia en el sector crypto. El récord anterior fue también un ataque a Poly Network y tuvo lugar en 2021. En él, un hacker se hizo con $600 millones. Afortunadamente, casi todos los activos robados fueron devueltos en su momento.
Daño final limitado por ahora
Aunque el hacker creó $42.000 millones en tokens no significa que también se hiciera con esta cantidad. Solo una pequeña parte del botín, el autor pudo convertirlo en Ethereum (ETH): $400.000 para ser exactos. Afortunadamente, no había suficiente liquidez disponible para el resto de los tokens generados.
Así, el hacker generó 99 millones de tokens BNB y 10.000 millones de tokens BUSD en la blockchain de Metis. La propia Metis ha declarado que estos tokens carecen prácticamente de valor porque no hay liquidez disponible. Poly Network también ha congelado los tokens.
Así que aunque Arhat indica que el hacker solo capturó tokens por valor de $400.000, las opiniones están divididas al respecto. Según la empresa de seguridad SlowMist, el hacker vendió tokens por valor de $4,39 millones. Queda por ver si se queda con esta cantidad. Sin embargo, este ataque plantea grandes interrogantes sobre la seguridad de la Red Poly. Como ya se ha mencionado, se trata del segundo gran ataque a la Red Poly desde 2021.
