Una serie de ataques DeFi hace que Neko Network sea la última víctima y Poly Network ofrece a los hackers una recompensa de 500.000 dólares

  • La última víctima de una serie de criptoataques a DeFi es Neko Network, que ha perdido activos por valor de más de 2 millones de dólares.
  • El pirata informático de Poly Network devolvió casi todos los activos robados y ahora se le ofrece una recompensa de 500.000 dólares por exponer las vulnerabilidades del sistema.

Neko Network ha sido atacada incluso antes de que se haya asentado el polvo del mayor hackeo de la historia de DeFi, el hackeo de Poly Network. Según la empresa de seguridad de blockchain SlowMist, Neko Network sufrió una pérdida de stablecoins por valor de más de 2 millones de dólares. En concreto, la dirección del hacker recibió 2 millones de USDT, 390.000 BUSD y 1BTCB.

Posteriormente, el atacante o atacantes utilizaron PancakeSwap en Binance Smart Chain (BSC) para intercambiar las stablecoins robadas con BNB. Del total de 6.390 BNB drenados, 2.871 han sido devueltos. Sin embargo, las acciones posteriores del hacker no indican ninguna intención de devolver la cantidad total. El hacker ha estado transfiriendo 100 BNB cada vez a Tornado Cash, para mezclar monedas. Hasta el viernes, la dirección del hacker tenía 2020 BNB de los 3.519 BNB restantes.

Red Neko y hacks DeFi

En particular, el pirata informático se aprovechó de una laguna en el protocolo de préstamos de Neko Network en BSC. El atacante hipotecó activos a nombre de los usuarios y luego transfirió los fondos prestados directamente a su dirección. Tras el ataque, Neko Network congeló sus fondos de activos. Una configuración de bloqueo de tiempo hace que se necesiten 24 horas para desarrollar un fondo común y recaudar fondos para ese fondo.

Todavía esta semana, la plataforma de crowdfunding DAO Maker sufrió un hackeo de más de 7 millones de dólares. El hacker o los hackers consiguieron robar USDC de las cuentas de recarga de los usuarios y lo sustituyeron por unos 2.261 ETH, informa Wu Blockchain.

Se cree que el hacker sustituyó ETH por USDC ya que la organización matriz de USDC, Circle, puede congelar fácilmente los activos. En asociación con el reciente ataque de Poly Network, Tether congeló casi 35 millones de USDT.

Según una estimación, entre 9.000 y 10.000 cuentas de USDC pueden haberse visto afectadas por el hackeo del DAO Maker. Los usuarios ya han informado de que han perdido sus depósitos de prefinanciación, pero DAO Maker aún no ha hecho ninguna declaración oficial.

El martes, un pirata informático robó criptomonedas por valor de unos 610 millones de dólares de la red Poly. Desde entonces, el hacker ha devuelto la mayor parte de los activos robados, aunque en pequeños trozos. Sin embargo, en una nota digital publicada para el equipo de Poly, el hacker se burló repetidamente de su protocolo de seguridad. Además, el atacante afirmó haber tenido la capacidad de desviar incluso miles de millones si se incluían «Shitcoins» en el atraco.

Ahora, Poly Network ofrece al pirata informático una recompensa de 500.000 dólares por revelar las vulnerabilidades de seguridad. Refiriéndose al hacker como un «sombrero blanco», la red le expresó su gratitud por «ayudar a mejorar» su seguridad.

Los expertos afirman que las devoluciones se hicieron por cuestiones de conveniencia, ya que el blanqueo de criptomonedas robadas requiere más esfuerzo que el robo. Otros, sin embargo, sugieren que el hacker se echó atrás por miedo a la exposición y al enjuiciamiento después de que los investigadores desenterraran algunos datos de identificación.

No obstante, la serie de ataques suscita preocupación por los problemas de seguridad del mercado DeFi a pesar de su explosivo crecimiento. La red DeFi ha sido atacada mes tras mes, sobre todo debido a fallos internos. Un hacker que alardea de la capacidad de robar miles de millones sólo porque es divertido, sólo empaña más el panorama de la DeFi.

About Author

Let’s talk crypto, Metaverse, NFTs, and CeDeFi, and focus on multi-chain as the future of blockchain technology. I like analyzing on-chain data in search of reliable investment.

Los comentarios están cerrados.