Una red financiera descentralizada ha afirmado que los piratas informáticos se fugaron con alrededor de USD 600 millones en criptomonedas en uno de los robos más grandes para apuntar a la creciente industria de activos digitales.
Poly Network, que vincula algunos de los libros de contabilidad digitales más utilizados del mundo, dijo el martes que los atacantes explotaron una vulnerabilidad en su sistema y tomaron miles de tokens criptográficos. El ataque sería uno de los más grandes hasta la fecha en una empresa de criptografía, a la par con las infracciones de los intercambios Coincheck y Mt. Gox.
El presunto hackeo fue un duro golpe para los partidarios de las finanzas descentralizadas, o DeFi, que ha sido una de las áreas de más rápida expansión del floreciente mercado de las criptomonedas. También destacó la falta de protección de los consumidores y los inversores en un mercado con una ligera supervisión por parte de los reguladores financieros.
Poly Network ha desarrollado un protocolo informático, o un conjunto de reglas, que permite a los usuarios transferir tokens vinculados a una cadena de bloques a una red diferente. Muchas de las cadenas de bloques más utilizadas en el mundo, como Binance Chain y Ethereum, se han desarrollado de forma independiente y sus monedas, que se ofrecen como incentivo a los usuarios, se ejecutan en tecnologías separadas.
Eso significa que los inversores no pueden mover fácilmente sus tokens a una cadena de bloques diferente para intercambiarlos o usarlos como garantía para otra inversión.
Los defensores están tratando de construir redes que permitan a los usuarios comprar y vender activos digitales directamente entre sí, sin pasar por los intermediarios que imponen tarifas como los intercambios o las cámaras de compensación. Muchos proyectos pretenden ser completamente descentralizados.
El presunto pirata informático aprovechó una vulnerabilidad en las “llamadas de contrato” de Poly Network, un tipo de prueba que no está destinada a publicarse en la cadena de bloques, para acceder a los libros de contabilidad y transferir dinero, dijo la red.
Los tokens estaban valorados en alrededor de $ 600 millones antes de la noticia del presunto ataque, que constaba de más de $ 270 millones en la cadena de bloques Ethereum, $ 250 millones en Binance Smart Chain y $ 84 millones en la red Polygon, según las direcciones de billetera publicadas por Red poli en Twitter.
Etherscan indicó que el pirata informático había tomado monedas alternativas como Binance Coin y ether, así como docenas de tokens más pequeños, incluidos Shiba Inu, Matic y Uniswap. El valor en dólares de las monedas robadas se redujo a 394 millones de dólares cuando se difundió la noticia del robo y los inversores vendieron criptomonedas, lo que hizo caer los precios de los tokens.
Poly Network recurrió a grupos conocidos como “mineros”, que procesan transacciones e intercambios criptográficos centralizados para bloquear las transferencias. “Tomaremos acciones legales e instamos a los piratas informáticos a que devuelvan los activos”, dijo.
Changpeng Zhao, director ejecutivo de Binance, dijo que su empresa estaba al tanto del incidente. Dijo que aunque “nadie controla” la cadena de bloques de Binance, el grupo estaba “coordinándose con todos nuestros socios de seguridad para ayudar de manera proactiva”.
“No hay garantías. Haremos todo lo que podamos”, agregó.
Paolo Ardoino, director técnico de la empresa de monedas estables Tether, dijo que el grupo había congelado unos 33 millones de dólares en tokens, que estaban en Poly Network. Una proporción sustancial también estaba en USD Coin, operada por la empresa de servicios de pagos Circle, según Etherscan. Circle no respondió de inmediato a una solicitud de comentarios.
Gary Gensler, presidente de la Comisión de Bolsa y Valores, el regulador de los mercados de EE. UU., pidió a los legisladores este mes que otorguen a los organismos de control más poder para proteger a los inversores de la actividad ilícita en las plataformas DeFi.
© 2023 The Financial Times Ltd. Todos los derechos reservados No debe redistribuirse, copiarse ni modificarse de ninguna manera.