مرد شانگهای: هک شبکه Poly کمی شناخته شده ، شکاف رمزنگاری شرق و غرب را برجسته می کند

این جمع بندی هفتگی اخبار از سرزمین اصلی چین ، تایوان و هنگ کنگ تلاش می کند تا مهمترین اخبار صنعت ، از جمله پروژه های تأثیرگذار ، تغییرات در فضای تنظیم مقررات و ادغام بلاک چین در شرکت را درمان کند.  

پس از ThorCHAIN و پرش با زنجیر مورد بهره برداری قرار گرفتند، به جرات می توان گفت که به نظر می رسد هک کردن پل های زنجیره ای سبک این فصل باشد. این هفته، این پروژه محلی Poly Network بود که از آن حذف شد 615 میلیون دلار قبل از اینکه جامعه کریپتو را به شکار جادوگران برای ردیابی مهاجم هدایت کند. در حالی که اکثر خبرگزاری ها این داستان را به طور گسترده پوشش داده اند، هنوز چند نکته وجود دارد که ارزش کالبدشکافی دارد. 

این پروژه ها چه کسانی هستند؟

اولین نکته این است که اکثر کاربران غربی DeFi با وجود جمع آوری بیش از 600 میلیون دلار ارزش کل قفل شده، هرگز نام Poly Network را نشنیده بودند. Dovey Wan از Primitive Capital این موضوع را در توییتر پوشش داد و خاطرنشان کرد که "جامعه رمزارز چینی همیشه نسخه مخصوص به خود را برای استفاده از همان زیرساخت بلاک چین دارد، چه خوب و چه بد، اکثر آنها دیده نمی شوند و برای غربی ها در دسترس نیستند."

تنها پس از هک شدن پولی، اکثر CT با این پروژه زنجیره متقابل با بیش از 500 میلیون دلار TVL آشنا شدند، درست مانند مورد PlusToken در سال 2018.

علیرغم ممنوعیت، با وجود قالیچه‌ها و هک‌های فراوان، جوامع «دفی» بسیار پر جنب و جوش اما کاملاً متفاوتی در سرزمین اصلی چین رخ می‌دهند.

- Dovey "Rug The Fiat" Wan🪐🦖 (@ DoveyWan) اوت 11، 2021

پس چرا پروژه های چینی تا این حد زیر رادار پرواز می کنند؟ دلیل اول ممکن است یک مانع فرهنگی و زبانی باشد زیرا تیم های بازاریابی چینی در تلاش برای ادغام با دنیای سریع و باطنی کریپتو توییتر هستند.

آنها به جای تلاش برای جلب جوامع جهانی، بر روی ادغام هایی تمرکز می کنند که می توانند مستقیماً کاربران را جذب کنند.

با توجه به SimilarWeb، Poly Network بیش از 58 درصد از ترافیک وب خود را از ارجاعات وب سایت های شخص ثالث به خود اختصاص داده است و DApps چینی OpenOcean، O3 Swap و Wing Finance در بالای لیست قرار دارند. در مقابل، Compound Finance بیش از نیمی از بازدیدهای خود را از بازدیدهای مستقیم دریافت می کند که تنها 16٪ از طریق وب سایت های شخص ثالث انجام می شود.

دو وب‌سایت اصلی Compound برای ارجاع، CoinMarketCap و CoinGecko هستند. این نشان می‌دهد که تفاوت در نحوه رفتار کاربران چینی و بین‌المللی کاملاً ملموس است و جذب هر دو مخاطب نیازمند دو استراتژی کاملاً متمایز است.  

گره گشایی وب 

یکی دیگر از نکات تابویی دیگر این است که بسیاری از این پروژه های بزرگ DeFi چینی با پروژه های دیگر ارتباط دارند. Poly Network با شبکه O3 ارتباط دارد که خود توسط Neo انکوبه شده است. میزان مشارکت Neo مشخص نیست، اما توضیح می‌دهد که چرا به ندرت می‌توان شاهد بازاریابی موسسان Poly Network در انظار عمومی بود. این «بنیان‌گذاران» اغلب تنها چهره‌هایی برای شرکت مادر هستند. شرکت مادر از تمام مزایای راه‌اندازی یک توکن ثانویه بهره می‌برد، بدون اینکه ریسک شهرت یا قانونی مرتبط شدن با آن را بپذیرد. اگر پروژه جانبی موفق شود، می تواند شبکه اصلی را پشتیبانی کند. اگر شکست بخورد، همه به زندگی خود ادامه می دهند و وانمود می کنند که هرگز اتفاق نیفتاده است. 

این یک مشکل روابط عمومی بزرگ برای O3Swap است که بسیاری از دارایی های کاربران در این حمله به خطر افتاده است. این اولین باری نیست که تیم مجبور به مقابله با منفی ها می شود، زیرا آنها متهم به داشتن یک تابع درب پشتی در کد خود هستند که به آنها اجازه می دهد تا قالیچه را بکشند. اگرچه این مورد هرگز مورد سوء استفاده قرار نگرفته است، اما در مورد نیات توسعه دهندگان تردید ایجاد می کند. 

بعد از هک ، منفی زیاد رسانه های اجتماعی محلی را سیل کرد و نظراتی که یکپارچگی پروژه های ساخت چین را زیر سوال می برد. یکی از کاربران در Weibo اظهار داشت که می‌توانید قبل از اینکه پروژه‌ای چینی را لمس کند او را تا حد مرگ کتک بزنید، در حالی که کاربر دیگری آن را یک کار داخلی نامید. 

مشکل بزرگ‌تر در اینجا این است که قبل از DeFi، پروژه‌های غیراستاندارد هرگز از کار خارج نمی‌شدند، که منجر به کاهش آهسته و دردناک ارزش برای دارندگان توکن می‌شد. در این مدل، سرمایه‌گذاران ممکن است همچنان این شانس را داشته باشند که برخی از وجوه خود را با فروش در بازارهای ثانویه بازیابی کنند.

در مدل جدید فورک‌های DeFi، کد می‌تواند بسیار سریع و بدون کنترل ریسک کافی، مستقر شود و صدها میلیون دلار در TVL جمع‌آوری کند. حسابرسی‌ها می‌توانند سطحی باشند و بازدهی حیرت‌انگیز بالا می‌تواند سرمایه‌گذاران خرد را به تامین نقدینگی سوق دهد. اگر کد به خطر بیفتد، تمام دارایی ها از بین می رود و در نتیجه ضرر بسیار سریع و جامعی برای سرمایه گذاران ایجاد می شود.  

به دنبال آستر نقره ای

نکته مثبت اصلی در همه این موارد، واکنش سریع و متحد جامعه بلاک چین بود. حسابرس قرارداد هوشمند Slowmist به سرعت با صرافی ها کار کرد تا گزینه های مهاجم را برای انحلال وجوه محدود کند. شرکت وبلاگ یادداشت ها:

تشکر ویژه از تیم‌هایی مانند Hoo، Poly Network، Huobi ZLabs، ChainNews، WePiggy، TokenPocket، Bibox، OkLink و بسیاری از شرکای فردی برای همگام‌سازی اطلاعات مهاجم مرتبط با تیم امنیتی SlowMist به‌منظور انطباق، و خرید ارزشمند. زمان ردیابی مهاجم است."

دو جون، یکی از بنیانگذاران Huobi، این مورد را نیز در رسانه های اجتماعی انتخاب کرد و اظهار داشت که هر کاری که در توان دارند برای محافظت از جامعه رمزنگاری انجام خواهند داد. این یک نشانه خوش‌آمدگویی برای کاربران چینی DeFi خواهد بود که می‌خواهند اعتماد بین بازیکنان محلی بازسازی شود. 

Huobi متوجه مبلغ هنگفتی شده است که از آن به سرقت رفته است #شبکه سیاست امشب تیم های کنترل ریسک و امنیتی ما در حال ردیابی و شناسایی آدرس های درگیر هستند. ما تمام توان خود را برای کمک و محافظت از جامعه ارزهای دیجیتال انجام خواهیم داد. # با هم قویتر

- Du Jun (DujunX) اوت 10، 2021

منبع: https://cointelegraph.com/magazine/2021/08/12/shanghai-man-poly-network-hacking-shows-how-divided-the-eastern-and-western-crypto-communities-still-are