Infórmese sobre la brecha de seguridad de 10 millones de dólares en Poly Network: cómo los hackers aprovecharon claves de administrador para robar fondos en protocolos DeFi. Descubra los detalles del ataque, estrategias para proteger activos digitales y lecciones extraídas de grandes robos de criptomonedas en Gate.
Resumen del ataque
Un hacker altamente sofisticado logró explotar la infraestructura de Poly Network y desvió cerca de 10 millones de dólares en ETH, según el análisis detallado realizado por la firma de seguridad Beosin. Este hecho constituye una grave vulnerabilidad de seguridad en el ecosistema de finanzas descentralizadas (DeFi).
Poly Network actúa como un puente entre cadenas que permite transferencias fluidas de activos entre diferentes redes blockchain. A través de comunicaciones oficiales a principios de julio, la plataforma confirmó que había sido víctima de un exploit DeFi. El ataque resultó especialmente preocupante porque el hacker consiguió emitir la extraordinaria suma de 34 000 millones de dólares en tokens de criptomonedas en múltiples blockchains.
Como reacción a la brecha de seguridad, el equipo de Poly Network decidió suspender de forma temporal todos los servicios inmediatamente después de detectar el incidente. Esta medida preventiva se aplicó para evitar nuevas explotaciones y proteger los activos de los usuarios frente a riesgos adicionales.
El equipo técnico de la red DeFi explicó que el exploit permitió al atacante emitir 57 tipos de tokens en 10 redes blockchain distintas. Entre las blockchains afectadas figuraban Ethereum, una red principal, Metis, Polygon, Avalanche, Heco y otras infraestructuras destacadas. Esta explotación multicanal evidenció la sofisticación del ataque y las vulnerabilidades propias de los protocolos de puente entre cadenas.
Tras el primer acceso, la billetera del hacker llegó a reunir más de 42 000 millones de dólares en tokens. No obstante, a pesar de este valor teórico, el atacante se enfrentó a grandes dificultades para convertir estos activos acuñados artificialmente en fondos líquidos. Los principales obstáculos fueron la insuficiente liquidez en exchanges descentralizados y las diversas medidas de seguridad adoptadas por las redes blockchain y plataformas de trading afectadas.
¿Qué provocó el hackeo?
La brecha de seguridad que afectó a Poly Network parece originarse en el robo de claves privadas del contrato inteligente principal de la plataforma, según los análisis exhaustivos realizados por los expertos de Beosin y Dedaub. Este hallazgo es clave para entender el vector del ataque.
Los analistas de seguridad han indicado que no ven una vulnerabilidad específica en la lógica ni en la estructura del contrato como origen del exploit. El vector de ataque fue más fundamental y preocupante: la sustracción de las claves criptográficas que gestionan las operaciones centrales de la red.
Las investigaciones de las firmas de seguridad señalan que se comprometieron las claves privadas de tres de las cuatro billeteras administradoras que gestionan el contrato principal. Estas billeteras de administración son el mecanismo de control de las operaciones críticas de la red, y su compromiso permitió al atacante acceso con nivel administrativo al protocolo. Este tipo de ataque representa un riesgo extremo porque elude las protecciones del contrato inteligente mediante credenciales válidas.
Conviene destacar que las claves privadas son el mecanismo de autenticación esencial en los sistemas blockchain. Cuando son comprometidas, los atacantes pueden ejecutar operaciones como si fueran administradores legítimos. Por ello, la protección de las claves privadas es absolutamente crucial para cualquier protocolo blockchain, especialmente aquellos que gestionan transferencias de activos entre cadenas.
Al cierre de la información, el equipo de Poly Network no había aportado confirmación oficial ni aclaración sobre las afirmaciones relativas al compromiso de las claves privadas. Esta falta de transparencia puede deberse a investigaciones en curso o al riesgo de revelar vulnerabilidades adicionales.
El equipo responsable de la red DeFi anunció que colaboraba activamente con exchanges centralizados y cuerpos policiales para identificar al responsable y recuperar los fondos sustraídos. Este enfoque integral incluía análisis técnicos y actuaciones legales, mostrando el compromiso con la resolución del incidente.
En respuesta al ataque, el CEO de un exchange destacado tranquilizó a los clientes asegurando que el incidente no afectaba a los usuarios de su plataforma. El ejecutivo subrayó que el exchange no admite depósitos procedentes de la red comprometida, aislando así a sus usuarios del impacto del exploit. Esta comunicación ayudó a calmar la inquietud del mercado y evidenció la relevancia de los protocolos de seguridad en las principales plataformas de trading.
El equipo de Poly Network también lanzó recomendaciones urgentes a los proyectos afectados, instándoles a retirar liquidez de los exchanges descentralizados como medida de precaución. Además, pidió a los usuarios que desbloquearan los activos afectados y reclamaran los tokens de los fondos de liquidez vinculados a dichos activos. Estas acciones pretendían limitar el daño potencial y evitar que el atacante accediera a liquidez adicional.
En un giro peculiar, el equipo realizó un llamamiento directo a los hackers para que devolvieran voluntariamente los fondos robados y así evitar posibles consecuencias legales. Aunque optimista, este enfoque ha demostrado ser útil en ocasiones en el sector de las criptomonedas, donde algunos atacantes han devuelto los fondos tras exploits relevantes.
Segundo gran exploit en Poly Network
Este ataque representa el segundo gran incidente de seguridad que Poly Network ha sufrido en los últimos años, lo que plantea serias dudas sobre la arquitectura y los protocolos de seguridad de la plataforma.
En agosto de 2021, un grupo de hackers aprovechó una vulnerabilidad en la red y robó cerca de 611 millones de dólares en criptomonedas, en uno de los mayores robos de la historia en el sector. Ese acontecimiento conmocionó a la comunidad DeFi y evidenció los riesgos de los protocolos de puente entre cadenas, que cada vez son objetivos más habituales para atacantes sofisticados.
Llama la atención que el ataque de 2021 tuvo una resolución singular: los hackers devolvieron casi todos los activos robados en solo dos días, un hecho sin precedentes en la seguridad de las criptomonedas. Esta devolución voluntaria suscitó especulaciones sobre las motivaciones de los hackers: si actuaban como hackers éticos para revelar vulnerabilidades, o si se encontraron con dificultades técnicas para blanquear tal cantidad de activos digitales.
Los reportes de seguridad de aquel incidente indican que el exploit se produjo por una presunta fuga de una clave privada empleada para firmar mensajes entre cadenas. Esto revela un patrón de problemas de seguridad con las claves privadas que afecta a la infraestructura de Poly Network. Que ambos exploits relevantes estén vinculados al compromiso de claves privadas apunta a un desafío sistémico que va más allá de las vulnerabilidades de código.
La reiteración de incidentes graves en una misma plataforma plantea dudas sobre la seguridad fundamental de los puentes entre cadenas. Estos protocolos, esenciales para la interoperabilidad blockchain, presentan retos singulares porque deben asegurar la protección en varias redes a la vez. Cada nueva conexión amplía la superficie de ataque y abre nuevos vectores de explotación.
Este patrón recurrente pone de manifiesto la permanente dinámica entre investigadores de seguridad y actores maliciosos en el ámbito DeFi. Los protocolos avanzan en sus medidas de protección, y los atacantes perfeccionan sus métodos para superarlas. El sector de las criptomonedas continúa enfrentándose a estos desafíos conforme madura y trabaja en desarrollar marcos de seguridad más sólidos.
Preguntas frecuentes
¿Qué es Poly Network y por qué se convirtió en objetivo de hackers?
Poly Network es una plataforma de trading entre cadenas que permite transferencias de activos entre varias blockchains. Se convirtió en objetivo de hackers en 2021 por vulnerabilidades en sus contratos inteligentes, lo que provocó una pérdida de 610 millones de dólares. El diseño defectuoso del contrato dejó al descubierto debilidades críticas en el sistema de transacciones entre cadenas.
¿Cómo robó el hacker 10 millones de dólares en criptomonedas en este ataque? ¿Qué métodos técnicos se emplearon?
El atacante utilizó claves de administración robadas para acceder a las reservas de criptomonedas de Poly Network y transfirió los fondos mediante Ethereum y varios puentes entre cadenas, lo que permitió la dispersión rápida de los activos y su movimiento entre blockchains.
¿Mi fondo está seguro en Poly Network? ¿Se verán afectados mis activos?
Poly Network sufrió una grave brecha de seguridad. Los usuarios afectados deben verificar sus cuentas de inmediato. El protocolo ha reforzado sus medidas de seguridad y ha compensado a los usuarios perjudicados. Consulta los canales oficiales para información concreta sobre la recuperación.
¿Qué riesgos de seguridad existen en los protocolos de puente entre cadenas? ¿Cómo pueden los usuarios proteger sus fondos?
Los puentes entre cadenas presentan vulnerabilidades en contratos inteligentes, riesgos de ataques a validadores y problemas de liquidez. Los usuarios deben emplear protocolos auditados, comprobar direcciones de contrato, proteger claves privadas y evitar transferencias de grandes cantidades para reducir la exposición.
Entre los incidentes históricos destacan el hackeo de Mt.Gox, la brecha en Bitfinex y el compromiso de cuentas en Binance. Para prevenirlos: emplea exchanges con protocolos robustos, activa la autenticación en dos pasos, elige plataformas reguladas, almacena los activos en billeteras frías, mantente informado sobre novedades de seguridad y considera exchanges descentralizados para mayor control de los activos.
¿Cuál fue la respuesta oficial de Poly Network ante este incidente? ¿Habrá compensación?
Poly Network respondió oficialmente comprometiéndose a compensar a los usuarios afectados. La plataforma recuperó los activos sustraídos y completó el proceso de compensación para las víctimas del ataque.
* La información no pretende ser ni constituye un consejo financiero ni ninguna otra recomendación de ningún tipo ofrecida o respaldada por Gate.
