Ataque DeFi a Poly Network al descubierto: descubre cómo los hackers sustrajeron 10 millones de dólares aprovechando la filtración de una clave privada. Infórmate sobre las vulnerabilidades de seguridad cross-chain, estrategias de prevención y protección de activos tanto en Gate como en otras plataformas.
Resumen del exploit en Poly Network
Un hacker de alto nivel explotó recientemente Poly Network y logró desviar casi 10 millones de USD en ETH, según informó la firma de seguridad blockchain Beosin. El suceso representa otra grave brecha de seguridad en el ecosistema DeFi, evidenciando vulnerabilidades persistentes en la infraestructura cross-chain.
Poly Network, que actúa como un puente cross-chain para transferir activos entre distintas redes blockchain, confirmó en redes sociales a principios de julio que se convirtió en la víctima más reciente de un exploit DeFi. El ataque permitió al actor malicioso acuñar unos 34 000 millones de USD en tokens de criptomonedas en múltiples redes blockchain.
En respuesta, Poly Network anunció poco después que suspendería temporalmente sus servicios para evitar nuevos ataques y realizar una investigación exhaustiva. Esta medida era necesaria para proteger a los usuarios y evaluar el alcance real del daño.
El equipo desarrollador de la red DeFi detalló que el exploit permitió al hacker acuñar 57 tokens diferentes en 10 blockchains principales, incluyendo Ethereum, BNB Chain, Metis, Polygon, Avalanche, Heco y OKX. Este ataque multichain demostró la sofisticación de la operación y las debilidades de los protocolos de puentes cross-chain.
Tras el ataque, la billetera del hacker llegó a acumular más de 42 000 millones de USD en tokens. Sin embargo, pese a ese valor nominal, el atacante no pudo liquidar toda la suma acuñada artificialmente debido a la falta de liquidez en los exchanges descentralizados y a distintas medidas de seguridad aplicadas por los protocolos afectados. Esto redujo notablemente el impacto financiero real del exploit, aunque el daño potencial siguió siendo considerable.
¿Cuál fue la causa del hackeo?
Según el análisis de los expertos de Beosin y Dedaub, el hackeo a Poly Network probablemente resultó del robo de claves privadas utilizadas en el contrato inteligente principal, no de una vulnerabilidad en la lógica del contrato. Esta diferencia es clave para comprender el incidente y adoptar medidas preventivas adecuadas.
Los analistas recalcaron que no consideran que el exploit se originara en una vulnerabilidad concreta del código del contrato. La evidencia apunta a un compromiso en los controles administrativos de la red.
En particular, la investigación de la firma señala que se habrían comprometido las claves privadas de tres de las cuatro billeteras de administrador que gestionan el contrato inteligente principal. Este tipo de ataque es de los más graves en infraestructura blockchain, pues elude la lógica del contrato y explota el factor humano en la gestión de seguridad.
Hasta la fecha, el equipo de Poly Network no ha aclarado ni confirmado oficialmente estos puntos sobre la filtración de claves privadas. El equipo mantiene una comunicación pública cautelosa mientras avanza en su investigación interna.
El equipo de desarrollo comunicó que colabora activamente con exchanges centralizados y agencias de la ley para identificar al responsable y recuperar los fondos robados. Este enfoque conjunto es el procedimiento habitual en grandes robos de criptomonedas, combinando análisis on-chain y métodos tradicionales de investigación.
Tras el hackeo, el CEO de una plataforma de intercambio líder aseguró a sus clientes que el incidente no afecta a los usuarios de su plataforma. El directivo explicó que el exchange no permite depósitos desde esa red, evitando así que sus usuarios queden expuestos a los tokens comprometidos.
El equipo responsable de la red explotada también lanzó recomendaciones urgentes a los proyectos afectados, instándoles a retirar liquidez de los exchanges descentralizados como medida de protección. Además, pidió a los usuarios con activos afectados que los desbloqueen y reclamen sus tokens de pools de liquidez asociados a esos activos, para minimizar posibles pérdidas.
Como último recurso, el equipo solicitó a los hackers la devolución de los fondos robados para evitar consecuencias legales, una estrategia que ha tenido éxito en algunos robos notorios de criptomonedas.
Segundo gran exploit en Poly Network
El reciente ataque supone el segundo gran exploit sufrido por Poly Network en los últimos años, lo que plantea dudas serias sobre la seguridad y los protocolos operativos de la plataforma. La repetición de ataques apunta a vulnerabilidades sistémicas que requieren mejoras estructurales de fondo.
En 2021, varios hackers explotaron una vulnerabilidad en la red para sustraer casi 611 millones de USD en criptomonedas, en uno de los mayores robos de la historia cripto hasta el momento. La envergadura de ese ataque sacudió la industria blockchain y abrió el debate sobre la seguridad de los puentes cross-chain.
En ese incidente de 2021, los hackers devolvieron casi todos los activos en dos días, lo que generó especulaciones sobre sus motivaciones: si fue una demostración ética de vulnerabilidades o el resultado de la presión de la ley y la comunidad cripto.
Según los informes de seguridad de entonces, el exploit se produjo por una supuesta filtración de una clave privada usada para firmar mensajes cross-chain. Esta similitud con el ataque actual—ambos relacionados con claves privadas comprometidas—sugiere que Poly Network sigue teniendo retos para asegurar su infraestructura administrativa, pese a los esfuerzos tras la brecha de 2021.
La repetición de exploits importantes en la misma plataforma en tan poco tiempo subraya los retos de seguridad permanentes en los protocolos de puentes cross-chain y la importancia crítica de sistemas robustos de gestión de claves en infraestructuras descentralizadas.
Preguntas frecuentes
¿En qué consistió el ataque a Poly Network? ¿Por qué se robaron 10 millones de USD en criptomonedas?
Poly Network fue atacada en 2021 por vulnerabilidades en sus contratos inteligentes de puente cross-chain. Los atacantes aprovecharon fallos en el mecanismo de verificación para falsificar transacciones y sustraer 10 millones de USD en diversas criptomonedas. El suceso evidenció los riesgos de seguridad en los protocolos de puentes descentralizados.
¿Qué riesgos de seguridad existen en los protocolos de puente cross-chain? ¿Cómo prevenir incidentes similares en el futuro?
Los puentes cross-chain presentan riesgos como vulnerabilidades en contratos inteligentes, colusión de validadores y controles de liquidez insuficientes. Para prevenir ataques se recomiendan auditorías de seguridad exhaustivas, verificación multifirma, redes de validadores descentralizadas, sistemas de monitorización en tiempo real y límites progresivos para el puenteo de activos.
¿Qué impacto tiene el ataque a Poly Network en los usuarios de criptomonedas y el ecosistema DeFi?
El ataque de 10 millones de USD a Poly Network expone las debilidades de seguridad en puentes cross-chain, incrementando la cautela de los usuarios ante los puentes multichain. Refuerza la necesidad de protocolos y auditorías más robustos, acelerando la maduración del ecosistema DeFi y la confianza en la infraestructura de puentes.
¿Qué es Poly Network? ¿Cuáles son sus principales funciones y finalidades?
Poly Network es un protocolo de interoperabilidad cross-chain que permite transferencias de activos y comunicación de datos entre varias redes blockchain. Su función principal es facilitar puentes descentralizados, permitiendo el intercambio eficiente y seguro de criptomonedas y tokens entre distintas cadenas.
¿Cómo protegen los exchanges y las billeteras de criptomonedas los fondos de los usuarios?
Exchanges y billeteras emplean autenticación multifirma, almacenamiento en frío para la protección offline de activos, cifrado, seguros y auditorías periódicas para resguardar los fondos de los usuarios frente a robos y accesos no autorizados.
¿Cómo identificar y evaluar la seguridad y los riesgos de los protocolos DeFi?
Para evaluar protocolos DeFi revisa auditorías de contratos inteligentes realizadas por firmas de prestigio, analiza la transparencia del código, comprueba el valor total bloqueado (TVL) y el volumen de transacciones, valora la credibilidad del equipo, examina la gobernanza y el historial de incidentes de seguridad. Utiliza plataformas de análisis de riesgos para el monitoreo en tiempo real.
* La información no pretende ser ni constituye un consejo financiero ni ninguna otra recomendación de ningún tipo ofrecida o respaldada por Gate.
