fbpx

Plataforma DeFi de Polkadot, Polkatrain, fue víctima de un ataque y perdió unos USD $3 millones

Abr 6, 2021

Por Angel Di Matteo   @shadowargel

El equipo de Polkatrain indicó que ya tienen plenamente identificado al atacante, y le invitan a devolver los fondos robados o realizarán la respectiva denuncia ante las autoridades en China.

***

La plataforma descentralizada que funciona sobre Polkadot para la recaudación de fondos, Polkatrain, fue víctima de un ataque de arbitraje y reembolsos que derivó en la pérdida de al menos unos USD $3 millones.

Así lo confirmó el equipo de Polkatrain en un comunicado oficial, en el cual ofrecieron algunos detalles sobre los hechos ocurridos, explicando:

“El equipo de Polkatrain ha identificado y verificado que el incidente corresponde con un ataque malicioso perpetrado por un pirata informático…”.

Rápidamente el equipo de Polkatrain se movilizó y la comunidad apoyó en la labor de identificar al hacker en cuestión, por lo que el equipo escribió en su cuenta de Twitter:

“La comunidad ya ha encontrado información sobre el Hacker… Sr. Jiang, mucha gente supo sobre lo ocurrido, y se movió para evitar que… siga pagándose así mismo, anunciaremos su dirección oficial desde esta cuenta de Twitter”.

Sobre el ataque a Polkatrain

Al respecto, la plataforma de ciberseguridad Blockchain SlowMist ofreció más detalles sobre el ataque, señalando que el mismo estaba dirigido al contrato inteligente POLT_LB de Polkatrain, el cual tenía funciones especialmente dedicadas al intercambio y reembolso de activos.

De acuerdo con un reporte presentado por SlowMist, los atacantes aprovecharon un fallo en la función de actualización de sistema, y emplearon una función del contrato inteligente en la que los usuarios que compren el token PLOT pueden solicitar reembolsos que se ejecutarían tras darse ciertas condiciones.

Al respecto, SlowMist explicó:

“Dado que la función de actualización no establecía la cantidad máxima de reembolsos en un grupo, ni determina si el total de reembolsos fue gastado, las personas malintencionadas que hacen arbitraje pueden aprovechar la función de intercambio para cambiar tokens y sacar provecho del contrato”.

Última oportunidad para el hacker

Si bien Polkatrain no reveló más detalles sobre el ataque, lo que si hizo el equipo fue invitar al atacante a que devuelva los fondos, dado que si no lo hacía entregarían toda la información recabada a las autoridades en China.

De momento, este vendría a ser el primer proyecto dentro de la red de Polkadot en el ecosistema DeFi que figura como víctima de un ataque de este tipo.


Lecturas recomendadas


Fuente: Finbold

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash


Información exclusiva y privilegiada

Recibe información exclusiva de los negocios de hoy en tu bandeja de entrada todas las semanas.