El truco de PolyNetwork de 600 millones de dólares:qué sucedió exactamente y de qué deben estar conscientes los inversores

PolyNetwork, un protocolo de interoperabilidad que permite transacciones de cadena cruzada atómica entre múltiples cadenas de bloques importantes, fue explotado para robar $ 600 millones en criptomonedas de inversionistas en Polygon, Cadena inteligente Binance, y Ethereum

¿Que pasó exactamente?

Según lo informado por CryptoPotato el día de hoy, PolyNetwork anunció que habían sido atacados a las 8:38 am EST. Inmediatamente enumeraron las direcciones a las que el pirata informático anónimo había transferido sus fondos en el ETH, BSC, y redes poligonales, y pidió a los mineros de los intercambios afectados que los incluyan en la lista negra.

El ETH, BSC, y las direcciones de polígono involucradas muestran volúmenes de 266,5 millones de dólares, $ 252 millones, y $ 85 millones en criptoactivos, respectivamente.

Estos incluyen WBTC, WETH, RenBTC, DAI, UNI, SHIB, y FEI. Esto asciende a más de $ 600 millones en criptomonedas que han sido robadas, fácilmente lo que lo convierte en el truco de DeFi más grande hasta la fecha.

En términos de valor en dólares, este truco de DeFi es comparable a los trucos de intercambio de Mt. Gox y BitFinex, lo que resultó en $ 500 millones y $ 750 millones de fondos robados en el momento de los ataques.

Pronto se descubrió que la fuente inicial de fondos del pirata informático era Monero (XMR), una moneda basada en la privacidad, que luego convirtió a ETH, BNB, y MATIC en el intercambio.

CEO del intercambio de cifrado OKEx, Jay Hao, ha asegurado a las víctimas que está abordando la situación:

El análisis muestra que la naturaleza del pirateo fue un compromiso tradicional de las claves privadas del usuario, que se hizo más fácil gracias a las decisiones de diseño de Smart Contract de PolyNetwork.

Un contrato inteligente involucrado que pertenecía a la empresa utilizaba una billetera de un solo poseedor, lo que permitió al pirata informático firmar un contrato transfiriendo todos los fondos a su dirección, después de obtener la clave privada correspondiente, lo que puede haberse realizado a través de varios métodos. PolyNetwork tampoco ha verificado sus contratos inteligentes con Etherscan.

¿Cómo evitan esto los inversores?

Como un campo en crecimiento, DeFi todavía tiene muchos problemas que resolver, y futuras estafas, hacks, y es muy probable que se produzcan exploits a corto plazo. CryptoPotato ha descrito algunas de las mejores prácticas para proteger a los inversores de actores malintencionados que buscan comprometer sus activos.

Estos incluyen asegurarse de que los contratos inteligentes de su proyecto de inversión elegido hayan sido auditados por organizaciones de auditoría conocedoras de la tecnología con antecedentes prístinos. Tales precauciones podrían haber salvado a muchos inversores en el caso de este reciente, hack históricamente grande.