Kaj The Poly Network Hack razkriva o DeFi

Ena izmed številnih obljub, ki jih zagovarjajo decentralizirane finance o DeFiju pravi, da gradi uncenzuriran finančni sistem, ki ga ne more izklopiti ali zapreti en subjekt.

Toda ezračniki, ki sledijo rekorden vdor v omrežje Poly lahko povzroči resne dvome o zanesljivosti takih obljub.

Poly Network je protokol za interoperabilnost, ki povezuje različne verige blokov, ki spadajo pod okrilje DeFi, vseobsegajočega izraza, ki se uporablja za opis zbirke finančnih produktov, ki olajšajo posojanje, izposojanje in trgovanje s kripto sredstvi brez potrebe po tretjih osebah. posredniki.

V tvitu 10. avgusta je ekipa, ki stoji za večverižnim kripto projektom, dejala, da je bilo omrežje »napadnuto Binance Chain, Ethereumin poligon«. 

Ko se je prah usedel, je postalo jasno, da je napadalec z različnimi kriptovalutami odnesel približno 600 milijonov dolarjev. Zaradi tega je Poly Network vdrl v največji podvig v zgodovini kriptovalut in tako presegel celo zloglasni kramp Mt. Gox iz leta 2014. 

Čeprav je največja, Poly Network še zdaleč ni prva pomembna kršitev DeFi -To je bilo še posebej slabo leto za industrijo DeFi.

Poročilo objavljeno CipherTrace-tik preden je prišlo do izkoriščanja omrežja Poly-je ugotovil, da so se samo v letu 270 vdori, povezani z DeFi, povečali za 2021%. Industrija je od objave poročila že izgubila 474 milijonov dolarjev, kar se je v nekaj urah več kot podvojilo. 

Kljub množičnim ropanjem nekateri v industriji opozarjajo na dejstvo, da je kriptoindustrija - kaj šele nastajajoči sektor DeFi - še vedno v zgodnjih letih. 

»Glede na to, kako zgodnji je DeFi in je bil v središču pozornosti, seveda ti novejši projekti niso bili preizkušeni. V 10-20 letih bi prostor dozorel in bi bil manj dovzeten za tovrstne napade, «je povedal Charles Storry, vodja rasti pri ponudniku kripto indeksov Phuture Dešifriraj. 

Storry je namesto tega pokazal s prstom Ekipa Poly Network posebej. "To je posledica slabega upravljanja in vprašljive varnosti v omrežju Poly," je dejal. 

V torek varnostni revizor Na voljo je BlockSec še ne preverjena razlaga-tatvina je lahko posledica "uhajanja zasebnega ključa" ali "napake v procesu podpisovanja omrežja Poly, ki je bila zlorabljena za podpis izdelanega sporočila." 

Trenutno je bilo vrnjenih približno 342 milijonov ameriških dolarjev ukradenih sredstev z obljubo, da bo prišlo še več. 

Skrbi DeFi glede centralizacije

Poleg samo protokolarne varnosti kramp odpira tudi ključna vprašanja o decentraliziranem DeFi.

Le eno uro po izkoriščanju Poly Network je CTO stabilno-ponudnik Tether je objavil, da je bilo zamrznjenih 33 milijonov USDT v USDT. 

“[Ni problema]. Skupinsko delo, «je dejal Paolo Ardoino iz Tetherja. "Hvala za opozorilo. Tether prispeva k zaščiti skupnosti. "

Zamrznjeno v tem smislu pomeni, da napadalec USDT ni mogel več premikati ali prenašati žetonov, kar je v bistvu omejilo njegovo skupno izplačilo. In v takih dogodkih je to lahko edina rešitev, da se ustavi odvajanje sredstev. 

"V nasprotju z obljubami DeFi so najboljše upanje v takšnih situacijah centralizirani igralci, in sicer organi pregona in ponudniki stabilnih kovancev," je povedal Ingo Fiedler, soustanovitelj raziskovalnega laboratorija Blockchain (BLR). Dešifriraj.

Tether je po podobnih podvigih in vdorih večkrat zamrznil sredstva. Februarja letos je na primer ponudnik stabilnih kovancev zamrznil 1.7 milijonov dolarjev ki je bil ukraden iz priljubljenega projekta DeFi Yearn.Finance. 

Drugod, vključno z direktorji in ustanovitelji večjih kripto borz OKEx, Huobiin Binance so napovedali svoja prizadevanja za blokiranje sredstev, ki bi lahko prehajali prek njihovih platform.

"Zavedamo se podviga [Poly Network], ki se je zgodil danes," je dejal šef Binance Chanpeng Zhao. »Čeprav nihče ne nadzoruje BSC (ali ETH), se za proaktivno pomoč usklajujemo z vsemi našimi varnostnimi partnerji. Garancij ni. Naredili bomo, kolikor lahko. "

Toda ko se Circle, podjetje za drugim priljubljenim stabilnim kovancem, imenovanim USDC, ni odzvalo in zamrznilo USDC, vpletenega v kramp, so člani kripto skupnosti zahtevali ukrepanje. 

"Binance in Circle morata pojasniti, zakaj hekerji ukradli [3 milijone dolarjev] BUSD in [26 milijonov dolarjev] USDC," tweeted kripto-novinar Colin Wu. "Ta primer največje količine denarja v zgodovini DeFi ima lahko velik vpliv na zaupanje in nadzor."

Še več, to ne bi bilo prvič, da bi Circle zamrznil sredstva. Julija 2020 je podjetje zmrznil USDC v vrednosti 10,000 USD z navedbo "zavezujočih sodnih nalogov, ki imajo ustrezno pristojnost nad organizacijo".

Ti dogodki, pa tudi najnovejši podvig Poly Network, služijo kot opomnik na veliko večje vprašanje za industrijo kriptovalut. 

"Vdor v omrežje Poly Network je ponovno pokazal tveganja, povezana z DeFi, in verjetno ljudi še enkrat zamisli, preden uporabijo izdelke DeFi," je dejal Fiedler. Dodal je, da so potrebe po temeljitejših revizijah in zavarovanju ključni elementi za vzbujanje zaupanja v takšne izdelke. 

Lennart Ante, raziskovalec v Blockchain Research Lab in Fiedlerjev kolega, je ponovil podobne točke. 

"Številni krampi na nereguliranem področju DeFi kažejo, da obstaja velik trg zavarovanj, ki ga še niso izkoristili," je povedal Dešifriraj.

Vir: https://decrypt.co/78275/what-the-poly-network-hack-reveals-about-defi