Hvad Poly Network Hack afslører om DeFi

Et af de mange løfter, som tilhængerne af decentral finansiering gøre om DeFi er, at det bygger en uncensurerbart finansielt system, der ikke er i stand til at blive slukket eller lukket ned af en enhed.

Men eventilationsåbninger efter rekordstort hack af Poly Network kan rejse alvorlig tvivl om pålideligheden af ​​sådanne løfter.

Poly Network er en interoperabilitetsprotokol, der forbinder forskellige blockchains, som falder ind under paraplyen af ​​DeFi, et samlebegreb, der bruges til at beskrive en samling af finansielle produkter, der letter udlån, lån og handel med kryptoaktiver uden behov for tredjepart mellemmænd.

I et tweet den 10. august sagde holdet bag multi-chain kryptoprojektet, at netværket blev "angrebet på Binance kæde, Ethereumog Polygon". 

Da støvet lagde sig, blev det klart, at angriberen havde skudt sig med omkring 600 millioner dollars i forskellige kryptovalutaer. Det gør Poly Network-hacket til den største udnyttelse i kryptohistorien, og overgår selv det berygtede Mt. Gox-hack fra 2014. 

Mens det største, Poly Network er langt fra det første væsentlige brud i DeFi—det har været et særligt dårligt år for DeFi-industrien.

En rapport offentliggjort af CipherTrace – lige før Poly Network-udnyttelsen fandt sted – fandt ud af, at DeFi-relaterede hacks steg med 270 % alene i 2021. Industrien havde allerede tabt 474 millioner dollars siden offentliggørelsen af ​​rapporten, et tal, der mere end fordobledes i løbet af få timer. 

På trods af de voldsomme plyndringer peger nogle inden for industrien på, at kryptoindustrien – endsige den begyndende DeFi-sektor – stadig er i sine meget tidlige år. 

"I betragtning af hvor tidligt DeFi er og har været i søgelyset for, er disse nyere projekter selvfølgelig ikke blevet kamptestet. Om 10-20 år ville rummet være modnet og være mindre modtageligt for disse typer angreb, siger Charles Storry, vækstchef hos kryptoindeksudbyderen Phuture. Dekryptér. 

Storry pegede i stedet fingeren på Poly Networks team specifikt. "Dette skyldes dårlig ledelse og tvivlsom sikkerhed på Poly Network," sagde han. 

Tirsdag sikkerhedsrevisor BlockSec leveres en endnu ikke bekræftet forklaring - tyveriet kan enten skyldes "lækage af den private nøgle" eller "en fejl i underskriftsprocessen for Poly Network, der er blevet misbrugt til at signere en udformet besked." 

I øjeblikket er de stjålne midler til en værdi af cirka 342 millioner dollars blevet returneret, med løfte om, at der kommer mere. 

DeFis centraliseringsproblemer

Udover blot protokolsikkerhed rejser hacket også vigtige spørgsmål om decentraliseret DeFi virkelig er.

Blot en time efter Poly Network-udnyttelsen var CTO for stablecoin-udbyderen Tether meddelte, at $33 millioner i USDT involveret var blevet frosset. 

"[Intet problem]. Teamarbejde,” sagde Paolo Ardoino fra Tether. "Tak for advarslen. Tether gør sit til at hjælpe med at beskytte samfundet."

Frosset betyder i denne forstand, at angriberens USDT ikke længere kunne flytte eller overføre tokens, hvilket i det væsentlige begrænser hans samlede udbetaling. Og i begivenheder som denne kan det være den eneste løsning at stoppe siphoring af midler. 

"I modsætning til løfterne fra DeFi er det bedste håb i sådanne situationer centraliserede aktører, nemlig retshåndhævelse og stablecoin-udbydere," fortalte Ingo Fiedler, medstifter af Blockchain Research Lab (BLR), Dekryptér.

Tether har frosset aktiver ved flere lejligheder efter lignende udnyttelser og hacks. I februar i år har stablecoin-udbyderen f.eks frøs 1.7 millioner dollars der blev stjålet fra det populære DeFi-projekt Yearn.Finance. 

Andre steder, administrerende direktører og grundlæggere af større kryptobørser, herunder OKEx, Huobiog Binance annonceret deres bestræbelser på at blokere enhver af de midler, der kan passere gennem deres platforme.

"Vi er opmærksomme på [Poly Network]-udnyttelsen [der] fandt sted i dag," sagde Binance-chef Chanpeng Zhao. “Selvom ingen kontrollerer BSC (eller ETH), koordinerer vi med alle vores sikkerhedspartnere for proaktivt at hjælpe. Der er ingen garantier. Vi vil gøre så meget, vi kan."

Men da Circle, firmaet bag en anden populær stablecoin kaldet USDC, undlod at reagere og fastfryse USDC involveret i hacket, krævede medlemmer af kryptosamfundet handling. 

"Binance og Circle er nødt til at forklare, hvorfor de [3 millioner USD] BUSD og [26 millioner USD] USDC stjålet af hackere ikke er frosset." Tweetet krypto-journalist Colin Wu. "Denne sag om det største beløb i DeFis historie kan have en stor indflydelse på tillid og overvågning."

Hvad mere er, ville dette ikke have været første gang, Circle har frosset aktiver. I juli 2020, firmaet frøs USDC til en værdi af 10,000 USD, med henvisning til "bindende retskendelser, der har passende jurisdiktion over organisationen."

Disse begivenheder, såvel som den seneste Poly Network-udnyttelse, tjener som en påmindelse om et meget større spørgsmål for cryptocurrency-industrien. 

"Poly Network-hacket viste igen de risici, der er involveret i DeFi og får sandsynligvis folk til at tænke en anden gang, før de bruger DeFi-produkter," sagde Fiedler. Han tilføjede, at behovet for mere grundige revisioner og forsikring er afgørende elementer for at indgyde tillid til sådanne produkter. 

Lennart Ante, en forsker ved Blockchain Research Lab og Fiedlers kollega, gentog lignende pointer. 

"De mange hacks i det uregulerede DeFi-område viser, at der er et stort marked for forsikringer, som endnu ikke er blevet udnyttet," sagde han. Dekryptér.

Kilde: https://decrypt.co/78275/what-the-poly-network-hack-reveals-about-defi