El equipo de Polkatrain indicó que ya tienen plenamente identificado al atacante, y le invitan a devolver los fondos robados o realizarán la respectiva denuncia ante las autoridades en China.
***
La plataforma descentralizada que funciona sobre Polkadot para la recaudación de fondos, Polkatrain, fue víctima de un ataque de arbitraje y reembolsos que derivó en la pérdida de al menos unos USD $3 millones.
Así lo confirmó el equipo de Polkatrain en un comunicado oficial, en el cual ofrecieron algunos detalles sobre los hechos ocurridos, explicando:
“El equipo de Polkatrain ha identificado y verificado que el incidente corresponde con un ataque malicioso perpetrado por un pirata informático…”.
Rápidamente el equipo de Polkatrain se movilizó y la comunidad apoyó en la labor de identificar al hacker en cuestión, por lo que el equipo escribió en su cuenta de Twitter:
“La comunidad ya ha encontrado información sobre el Hacker… Sr. Jiang, mucha gente supo sobre lo ocurrido, y se movió para evitar que… siga pagándose así mismo, anunciaremos su dirección oficial desde esta cuenta de Twitter”.
Sobre el ataque a Polkatrain
Al respecto, la plataforma de ciberseguridad Blockchain SlowMist ofreció más detalles sobre el ataque, señalando que el mismo estaba dirigido al contrato inteligente POLT_LB de Polkatrain, el cual tenía funciones especialmente dedicadas al intercambio y reembolso de activos.
De acuerdo con un reporte presentado por SlowMist, los atacantes aprovecharon un fallo en la función de actualización de sistema, y emplearon una función del contrato inteligente en la que los usuarios que compren el token PLOT pueden solicitar reembolsos que se ejecutarían tras darse ciertas condiciones.
Al respecto, SlowMist explicó:
“Dado que la función de actualización no establecía la cantidad máxima de reembolsos en un grupo, ni determina si el total de reembolsos fue gastado, las personas malintencionadas que hacen arbitraje pueden aprovechar la función de intercambio para cambiar tokens y sacar provecho del contrato”.
Última oportunidad para el hacker
Si bien Polkatrain no reveló más detalles sobre el ataque, lo que si hizo el equipo fue invitar al atacante a que devuelva los fondos, dado que si no lo hacía entregarían toda la información recabada a las autoridades en China.
De momento, este vendría a ser el primer proyecto dentro de la red de Polkadot en el ecosistema DeFi que figura como víctima de un ataque de este tipo.
Lecturas recomendadas
- Stablecoin Tether (USDT) se expande a las redes Polkadot y Kusama
- Acala, proyecto DeFi que opera sobre Polkadot, recibe financiamiento por parte de Coinbase
- Enjin anuncia que desarrollará una red Blockchain para NFT basada en Polkadot
Fuente: Finbold
Versión de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.