Los piratas informáticos explotaron el protocolo de transporte entre cadenas de Poly Network para generar activos por valor de 34.000 millones de dólares en múltiples cadenas.
La mayoría de los activos parecen estar en Metis , una red Ethereum de capa dos.
Liquidez insuficiente en Metis para que los piratas informáticos retiren dinero
Si bien los piratas informáticos han acuñado miles de millones en varios tokens, la cantidad que podrían retirar es probablemente mucho menor.
Cuando surgieron los detalles del exploit el domingo por la mañana, Metis DAO informó que no hay suficiente liquidez disponible para vender el BNB y el BUSD recién acuñados.
A pesar de la magnitud del evento, la DAO ha tratado de asegurar a los usuarios que sus fondos en Metis Andromeda están seguros.
Además, la DAO afirmó que:
"Todos los tokens METIS acuñados por PolyBridge han sido bloqueados en BNBChain por PolyNetwork y tienen una liquidez limitada".
Al comentar sobre el incidente, el CEO de Binance, Changpeng Zhao , dijo que el intercambio no se ve afectado. Esto se debe a que no admite depósitos de la red Poly. Sin embargo, Zhao dijo que el equipo de seguridad de Binance está ayudando a Poly con su investigación.
Mientras PolyNetwork, Metis y otras organizaciones interesadas se esfuerzan por congelar los activos recién acuñados, los piratas informáticos se mueven rápidamente para vender lo que pueden. LookOnChain informó que se intercambiaron una variedad de activos por ETH en un intento de mantener líquidos los fondos comprometidos.
Ecos de 2021 Poly Exploit
El ataque del domingo no es el primero de su tipo en la historia de Poly Network.
Un exploit similar golpeó la red Poly en agosto de 2021. Luego, los piratas informáticos usaron el protocolo para mover $ 610 millones en activos digitales a billeteras que controlaban.
Después del ataque, el equipo de Poly pidió a los intercambios y a los mineros que los ayudaran a rastrear y congelar los tokens robados. Luego, los jugadores de la industria pudieron trabajar juntos para bloquear el flujo de recursos. Por ejemplo, Tether congeló $ 33 millones en USDT.
En una carta abierta en Twitter, el equipo de Poly instó a los perpetradores a devolver las fichas robadas. En el transcurso de 15 días, todos los activos fueron devueltos a Poly Network.
Seis días después del exploit inicial, los piratas informáticos anunciaron que siempre planeaban devolver los tokens. Dijeron que el propósito del robo era revelar vulnerabilidades y mejorar la seguridad de la red Poly.
La publicación Poly Network Exploit utilizada para generar activos por valor de $ 34 mil millones en múltiples cadenas apareció por primera vez en BeInCrypto .