Poly Network Hack - Genovervejelse af 'Real Hacker' scenariet

Det nylige Poly Network inter-chain hack, herunder Ethereum, Binance Smart Chain og Polygon, har forårsaget en masse hype, da hackeren returnerede de stjålne midler.

Jo længere historien fortsætter, jo flere detaljer og spekulationer om hackerens sande motiver vises.

Hvis du ser nærmere på denne begivenhed, kan du undre dig over, om dette angreb var fuldt implementeret af udenforstående.

Hvad der ligger under hacket

Poly Network-hacket skete gennem en sårbarhedsudnyttelse i interchain-broerne bygget af Poly Network. Dette er givet i indberette af cybersikkerhedsfirmaet SlowMist.

BlockSec cybersikkerhedsfirmaet har tilbydes en version af hacket. I denne version er hackeren fik fat i en nøgle som gjorde det muligt for ham at underskrive transaktioner på tværs af kæder ved hjælp af Poly Network-broerne. Ellers fandt han en fejl i Poly Networks smarte kontrakt, der gjorde det muligt for ham at generere sine egne transaktioner.

Begge sådanne udnyttelser ville være meget svære at finde for både hackere og revisorer. Tilsyneladende fandt revisorerne ikke udnyttelsen. Så det åbner op for os en mulighed for tvivl om en ekstern hacker.

Du skal også medregne den PR-effekt, som nyheden har forårsaget. Det får mig til at overveje muligheden for, at det var en PR-øvelse fra virksomhedens side.

Men det "rigtige hacker"-scenarie er stadig relevant ned til nogle få fakta. Hackeren besluttede at returnere pengene. Dette var efter, at oplysningerne vedrørende hackerens IP-adresse og klientens verificerede adresse på den Kina-baserede kryptovalutabørs Hoo.com dukkede op på Twitter.

Før angrebet, hackeren trak 0.47 ETH tilbage fra det til at betale for gasafgifterne på transaktionerne. Børsen var i stand til at registrere e-mailen og den IP-adresse, som hackeren brugte.

Så truet af strafferetlig forfølgelse besluttede hackeren at returnere de stjålne midler for at undgå tiltale. Det ser dog ret tvivlsomt ud, da hackeren brugte adskillige anonymiseringsinstrumenter. Dette var også i hans svar på SlowMist-rapporten.

Det er også værd at bemærke, at angriberen sendte nogle af de stjålne midler ind i en Ellipsis Finance-likviditetspulje. Dette kunne allerede have givet ham en anstændig fortjeneste, hvilket gør resten af ​​midlerne ikke værd at risikere.

Ny teknologi indebærer risici

Den væsentligste årsag bag hackene er brugen af ​​nye programmeringssprog, som mange blockchain-udviklere ikke er helt fortrolige med, for eksempel programmeringssproget Solidity.

Den største byrde ligger dog i de arkitektoniske karakteristika ved smarte kontrakter, der skaber de største sikkerhed trussel mod især decentral finansiering.

Også antallet af sikkerhedspersonale er naturligvis utilstrækkeligt i de fleste blockchain-startups. Nogle af dem gider ikke engang lave en ordentlig revision af deres teknologi.

I mellemtiden, efterhånden som industrien vokser, vokser antallet af nørder, der studerer teknologien. Forskellen i antal er ofte til fordel for nørderne, som, når de er forenet i en gruppe, kan forårsage massiv fare for et par tusinde hårdtarbejdende mennesker på tværs af branchen.

Jo mere industrien vokser, jo flere sårbarheder vil der være, så længe situationen med sikkerhed i branchen forbliver, som den er nu.

Måder at tackle cybertrusler på cryptocurrency-sfæren

Først og fremmest bør der fokuseres mere på sikkerheden af ​​smarte kontrakter. Oftest sker vellykkede hackingangreb på smarte kontrakter, der ikke er blevet ordentligt revideret.

Kun en systemisk tilgang til sikkerheden af ​​blockchain-projekter kunne tillade Defi at skalere. Det inkluderer audit udført af fagfolk og efter sikkerhedsprotokoller i virksomheden.

Når vi taler om at tackle de arkitektoniske risici, kan den modulære tilgang være en god løsning på problemet. Det gode ved modulær udvikling er, at det er som at bygge et lokalt netværk ved hjælp af blade-systemer, der kan udskiftes uden at lukke ned for hele den enhed, de arbejder i.

Du kan erstatte serveren uden at kompromittere arbejdet på det lokale netværk. Så du kan genopbygge et modul uden at gå på kompromis med arbejdet i resten af ​​din teknologistak.

Eksemplet med Poly Network er ikke unikt, ethvert projekt, der arbejder med enorme mængder penge, skal igennem utallige kodetjek, og det er altid bedst at bruge flere revisorers service frem for én, uanset hvor gode og professionelle de måtte være.

Dobbeltkontrol bør være et ledende princip i denne henseende. For det andet bør projektet ikke frigives i en fart, fordi prisen på en fejl i en uforanderlig kode er for høj. Selvom nogle af udgivelsesdatoerne skal skifte, er det bedre at gøre det end at risikere at frigive et produkt, du ikke har fuld tillid til.

Begge disse taktikker kunne sænke de kontrollerbare og ikke-påvirkelige risici væsentligt.

Hvad betyder det for fremtiden?

Dette kan være et hackerangreb fra tredjepart eller en insider, der besluttede at skabe hype omkring projektet. I øjeblikket er det usandsynligt, at vi kender sandheden, før virksomheden afslører sine resultater.

Men hvis det var et angreb trukket af virksomheden af ​​hensyn til offentlighedens opmærksomhed, ville det være dumt at forvente, at de ville komme rent, da det kan få meget alvorlige konsekvenser for alle dets direktører.

Sandheden i historien er, at sikkerhedsproblemet skal løses seriøst. Så længe det ikke er det, kommer vi til at se flere overskrifter om episke tyverier dukke op i kryptovalutamedierne.