Shanghai Man: Hack af lidt kendte Poly Network fremhæver krypto-kløften mellem øst og vest

Denne ugentlige sammenfatning af nyheder fra Kina, Taiwan og Hong Kong forsøger at kurere branchens vigtigste nyheder, herunder indflydelsesrige projekter, ændringer i det lovgivningsmæssige landskab og integrering af virksomhedens blockchain.  

Efter KÆDE , Kædebytte blev udnyttet, er det sikkert at sige, at hacking af krydskædede broer ser ud til at være sæsonens stil. I denne uge var det lokalt projekt Poly Network, der blev flået af $ 615 millioner før han leder kryptosamfundet på en dramatisk heksejagt for at opspore angriberen. Mens de fleste nyhedsmedier har dækket denne historie udførligt, er der stadig et par punkter, der er værd at dissekere. 

Hvem er disse projekter?

Det første punkt er, at de fleste vestlige DeFi-brugere aldrig havde hørt om Poly Network på trods af, at de samlede over $600 millioner i samlet værdi låst. Dovey Wan fra Primitive Capital dækkede dette på Twitter, da hun bemærkede, at "det kinesiske kryptofællesskab altid har deres egen version til at bruge den samme blockchain-infra, på godt og ondt, de fleste er usete og mangel på tilgængelighed for vesterlændinge."

Først efter at Poly blev hacket, fik de fleste CT kendskab til dette "crosschain"-projekt med over $500 mio. TVL, ligesom PlusToken-sagen i 2018

Der er et MEGET levende, men helt anderledes "Defi"-samfund, der sker på det kinesiske fastland, på trods af forbuddet, på trods af mange tæpper og hacks

- Dovey “Rug The Fiat” Wan🪐🦖 (@DoveyWan) August 11, 2021

Så hvorfor flyver kinesiske projekter så langt under radaren? Den første grund kan være en kulturel og sproglig barriere, da kinesiske marketingteams kæmper for at integrere sig i den hurtige og esoteriske verden af ​​Crypto Twitter.

I stedet for at forsøge at vinde globale fællesskaber fokuserer de på integrationer, der kan bringe brugerne direkte over.

Ifølge SimilarWeb tiltrak Poly Network over 58 % af sin webtrafik fra henvisninger fra tredjepartswebsteder, med kinesiske DApps OpenOcean, O3 Swap og Wing Finance øverst på listen. Derimod modtager Compound Finance mere end halvdelen af ​​sine besøg fra direkte hits, hvor kun 16 % kommer via tredjepartswebsteder.

Compounds to hovedwebsteder for henvisninger er CoinMarketCap og CoinGecko. Dette viser, at forskellen i, hvordan kinesiske og internationale brugere opfører sig, er ret håndgribelige, og at for at fange begge målgrupper kræver det to meget forskellige strategier.  

Afkobling af nettet 

Et andet mere tabubelagt diskussionspunkt er, at mange af disse store kinesiske DeFi-projekter har bånd til andre projekter. Poly Network har bånd til O3-netværket, som selv er inkuberet af Neo. Det er utydeligt, i hvilket omfang Neo er involveret, men det forklarer, hvorfor det er sjældent at se Poly Networks grundlæggere markedsføre offentligt. Disse 'stiftere' er ofte bare galionsfigurer for moderselskabet. Moderselskabet får alle fordelene ved at lancere et andet token uden at tage den omdømmemæssige eller juridiske risiko ved at være bundet til det. Hvis sideprojektet lykkes, kan det understøtte hovednetværket. Hvis det mislykkes, går alle videre med deres liv og lader, som om det aldrig er sket. 

Det er et stort PR-problem for O3Swap, nu hvor mange af deres brugers aktiver blev kompromitteret i angrebet. Det er ikke første gang, at holdet har været nødt til at håndtere negativitet, da de blev beskyldt for at have en bagdørsfunktion skrevet ind i deres kode, som ville give dem mulighed for at tæppe trække. Selvom dette aldrig er blevet udnyttet, vækker det øjenbryn om udviklernes intentioner. 

Efter hacket, meget negativitet oversvømmet lokale sociale medier med kommentarer, der sætter spørgsmålstegn ved integriteten af ​​kinesisk-fremstillede projekter. En bruger på Weibo sagde, at man kunne slå ham ihjel, før han rørte ved et kinesisk projekt, mens en anden bruger bare kaldte det et internt job. 

Det større problem her er, at før DeFi ville substandardprojekter aldrig komme i gang, hvilket førte til et langsomt og smertefuldt blødt fald i værdi for token-indehavere. I denne model kan investorer stadig få chancen for at inddrive nogle af deres midler ved at sælge på sekundære markeder.

I den nye model af DeFi-gafler kan kode implementeres og samle hundredvis af millioner af dollars i TVL meget hurtigt og uden tilstrækkelig risikokontrol. Revisioner kan være overfladiske, og svimlende høje afkast kan forføre detailinvestorer til at levere likviditet. Hvis koden kompromitteres, går alle aktiver tabt, hvilket resulterer i et meget hurtigere og mere omfattende tab for investorerne.  

Leder efter sølvforinger

Det største positive i alt dette var den hurtige og forenede reaktion fra det kinesiske blockchain-samfund. Smart kontraktrevisor Slowmist arbejdede hurtigt med børser for at begrænse angriberens muligheder for at likvidere midler. Virksomheden blog noter:

"Særlig tak til teams som Hoo, Poly Network, Huobi ZLabs, ChainNews, WePiggy, TokenPocket, Bibox, OkLink og mange individuelle partnere for at synkronisere relevant angriberinformation med SlowMist-sikkerhedsteamet til tiden under forudsætning af compliance og køb af værdifuldt tid til at spore angriberen."

Huobis medstifter Du June valgte også dette på sociale medier og udtalte, at de ville gøre alt i deres magt for at beskytte kryptofællesskabet. Dette vil være et velkomment tegn for kinesiske DeFi-brugere, der ønsker at se tilliden blive genopbygget blandt de lokale spillere. 

Huobi har lagt mærke til den store sum, der er stjålet fra #polynetværk i aften. Vores risikokontrol- og sikkerhedsteam sporer og identificerer allerede de involverede adresser. Vi vil gøre alt, hvad vi kan, for at hjælpe og beskytte kryptosamfundet. #StrongerTogether

- Du Jun (@DujunX) August 10, 2021

Kilde: https://cointelegraph.com/magazine/2021/08/12/shanghai-man-poly-network-hacking-shows-how-divided-the-eastern-and-western-crypto-communities-still-are