Poly Network Exploiter comienza a devolver los fondos con más de US$ 1 millón

Divulgación de afiliados
Divulgación de afiliados

Creemos en la transparencia total con nuestros lectores. Algunos de nuestros contenidos incluyen enlaces de afiliados y podemos ganar una comisión a través de estas asociaciones. Sin embargo, esta posible compensación nunca influye en nuestros análisis, opiniones o reseñas. Nuestro contenido editorial se crea independientemente de nuestras asociaciones de marketing y nuestras calificaciones se basan únicamente en nuestros criterios de evaluación establecidos. Leer más.
Last updated:
Divulgación de afiliados
Divulgación de afiliados

Creemos en la transparencia total con nuestros lectores. Algunos de nuestros contenidos incluyen enlaces de afiliados y podemos ganar una comisión a través de estas asociaciones. Sin embargo, esta posible compensación nunca influye en nuestros análisis, opiniones o reseñas. Nuestro contenido editorial se crea independientemente de nuestras asociaciones de marketing y nuestras calificaciones se basan únicamente en nuestros criterios de evaluación establecidos. Leer más.
Last updated:
Por qué confiar en CryptoNews
Cryptonews ha cubierto los temas de la industria de las criptomonedas desde 2017, con el objetivo de proporcionar información útil a nuestros lectores. Nuestros periodistas y analistas tienen una amplia experiencia en análisis de mercado y tecnologías blockchain. Nos esforzamos por mantener altos estándares editoriales, centrándonos en la precisión de los hechos y la presentación de informes equilibrados en todas las áreas, desde criptomonedas y proyectos blockchain hasta eventos de la industria, productos y desarrollos tecnológicos. Nuestra presencia continua en la industria refleja nuestro compromiso de brindar información relevante en el cambiante mundo de los activos digitales. Lea más sobre Cryptonews. Divulgación de anuncios: Creemos en la transparencia total con nuestros lectores. Algunos de nuestros contenidos incluyen enlaces de afiliados y podemos ganar una comisión a través de estas asociaciones.

Un pirata informático atacó el protocolo de interoperabilidad de finanzas descentralizadas (DeFi) Poly Network y acaba de perder más de US$600 millones, primero solicitó al protocolo una billetera de múltiples firmas para devolver los fondos, y comenzó a devolverlos.

Hasta ahora, el pirata informático devolvió US$1.007 millones, según los datos de Polygonscan. Eso es un comienzo, pero aún queda un largo camino por recorrer.

Después de aparentemente divertirse con mensajes preguntando si un voto de la comunidad debería decidir dónde deberían ir los fondos robados, el atacante escribió “¡LISTO PARA DEVOLVER EL FONDO!” – tal como aparece en el comentario adjunto a una transacción ejecutada por la dirección marcada como ‘PolyNetwork Exploiter’. Sin embargo, no está claro si el pirata informático planeaba devolver todos los fondos robados.

Poly Network ya había enviado una carta al pirata informática amenazando con la aplicación de la ley y declarando que el dinero que se llevaron en “el mayor [hack] en la historia [de Defi]” pertenece al pueblo.

Y a pesar de que aparentemente quería devolver los fondos horas después, en otra transacción, el pirata informático dijo : “FALLO EN CONTACTO CON EL POLI. NECESITO UNA BILLETERA MULTISIG ASEGURADA DE USTED”.

Más tarde hoy, el protocolo compartió las direcciones a las que se pueden devolver los fondos.

Como se informó, Poly Network sufrió un exploit masivo ayer, viendo al atacante despegar con más de US$600 millones. El ataque ocurrió en Binance Smart Chain (BSC), Ethereum (ETH) y Polygon (MATIC) .

La dirección en Etherscan, marcada como “reportada como involucrada en un exploit de PolyNetwork”, contiene tokens ERC-20 por valor de US$183 millones en el momento de escribir este artículo. Polygonscan muestra más de US$85 millones, y la dirección BscScan tiene alrededor de US$133 millones.

Todavía no está claro qué sucedió exactamente detrás de este truco. Incluso hay opiniones de que fue un trabajo interno, aunque muchos no están de acuerdo.

El especialista en seguridad blockchain Xiamen SlowMist Technology escribió que “el núcleo de este ataque es que la función verifyHeaderAndExecuteTx del contrato EthCrossChainManager puede ejecutar transacciones específicas entre cadenas a través de la función _executeCrossChainTx”. El atacante reemplazó la dirección del rol de guardián, construyó una transacción a voluntad y pudo retirar cualquier cantidad de fondos del contrato.

De manera similar, el investigador Kelvin Fichter opinó que existe un “flujo crítico” en el contrato de Poly Network llamado ‘EthCrossChainManager’.

Un ingeniero que se hace llamar ‘El Doggo Diablo’ enfatizó que el espacio criptográfico sufre de “una falta extrema de procesos de seguridad de software”.

Mientras tanto, hay informes de que bastantes personas y fondos en China, donde se dice que este y otros proyectos relacionados son populares, se han visto afectados por el hack. El inversor Michael Gu (también conocido como ‘Boxmining’) afirmó haber sido una víctima, afirmando que no hay nada que pueda hacer al respecto ahora.

‘Enviame dinero’

Casi inmediatamente después del ataque, aparecieron bastantes de los que estaban enviando mensajes y / o felicitando al pirata informático, con la esperanza de recibir una pista.

Estos comentarios sobre Etherscan parecen haber sido marcados como spam. Sin embargo, algunos aún permanecen. Por ejemplo, Omaz Z Khan dijo: “Amigo, consigue todos los criptopunks que puedas. LIBÉRAME un poco de eth o solo un punk 🙂 Estaré en deuda”.

“Por favor, envíenos algunos fondos, estamos sufriendo durante todo el año debido a COVID, gracias de antemano”, dijo ‘miau chia’. El usuario ‘chanlaka’ escribió una publicación más larga, indicando que perdieron a sus padres y solo se quedaron con su hermana menor enferma por quien deben pagar las facturas del hospital.

‘SumYungGuy’ compartió una publicación más amplia sobre, básicamente, cómo salirse con la suya.

“¡Hermano, simplemente para ayudar a todas las personas!”, simplemente escribió ‘justin wong’, quien adoptó un enfoque más igualitario de la situación.

Incluso parece que muchas personas han decidido enviar al atacante bits de su ETH u otra moneda con mensajes, aparentemente con la esperanza de obtener mucho más a cambio. “Te envié un poquito de matic, tal vez llame tu atención: / por favor cambia mi vida”, comentó ‘TheBluntsLit’, quien ha escrito bastantes elogios.

Y la persona de la que se informó que recibió una propina de ETH 13.37 (US$42.930), parece haberse divertido también.

____

Otras reacciones:

__

__

__

__

__

__

 

Más

Noticias Altcoin
El fundador de Pump.fun pide límites a la emisión de meme coins
Gonzalo Rodríguez
Gonzalo Rodríguez
2025-02-18 15:36:03
Comunicados de prensa
OKX es el primer bróker regulado en España con licencia MiCA
2025-02-18 09:22:47
Crypto News in numbers
editors
Lista de autores + 66 More
+2M
Usuarios activos al mes
+250
Guías y reseñas
8
Años en el mercado
70
Autores