Mitä Poly Network Hack paljastaa DeFi: stä

Yksi monista lupauksista, joiden kannattajat hajautettu rahoitus tehdä DeFi on, että se on rakentaa UNkeskitettävä rahoitusjärjestelmä, jota kukaan yksikkö ei voi sammuttaa tai sulkea.

Mutta etuuletusaukot ennätyksellinen hakata Poly Network voi herättää vakavia epäilyjä tällaisten lupausten luotettavuudesta.

Poly Network on yhteentoimivuusprotokolla, joka yhdistää erilaisia ​​lohkoketjuja, jotka kuuluvat DeFi: n kattavaan termiin, jota käytetään kuvaamaan rahoitustuotteiden kokoelmaa, joka helpottaa salausvarojen lainaamista, lainaamista ja kauppaa ilman kolmannen osapuolen tarvetta välittäjät.

Twiitissä 10. elokuuta moniketjuisen salausprojektin takana oleva tiimi sanoi, että verkko "hyökkäsi" Binance-ketju, Ethereumja Monikulmio" 

Kun pöly oli laskeutunut, kävi selväksi, että hyökkääjä oli tehnyt rahaa noin 600 miljoonalla dollarilla eri kryptovaluutoilla. Tämä tekee Poly Networkista hakkeroinnin suurimman hyökkäyksen salaushistoriassa, ylittäen jopa surullisen Mt. Gox hakata vuodesta 2014. 

Vaikka suurin, Poly Network on kaukana ensimmäisestä merkittävästä DeFi -rikkomuksesta-tämä on ollut erityisen huono vuosi DeFi -teollisuudelle.

Raportti julkaistu CipherTrace-juuri ennen Poly Network -hyökkäyksen tapahtumista-havaitsi, että DeFi-hakkerit lisääntyivät 270% pelkästään vuonna 2021. Teollisuus oli jo menettänyt 474 miljoonaa dollaria raportin julkaisemisen jälkeen, mikä on yli kaksinkertaistunut muutamassa tunnissa. 

Valtavista ryöstöistä huolimatta jotkut alan käyttäjät viittaavat siihen, että salausteollisuus - puhumattakaan syntymässä olevasta DeFi -sektorista - on vielä alkuvuosinaan. 

”Kun otetaan huomioon, kuinka varhainen DeFi on ja on ollut valokeilassa, näitä uudempia projekteja ei tietenkään ole testattu taistelussa. Avaruus olisi kypsynyt 10-20 vuodessa ja olisi vähemmän altis tällaisille hyökkäyksille ", Charles Storry, salausindeksintarjoajan Phuturen kasvupäällikkö kertoi. Pura. 

Sen sijaan Storry osoitti sormeaan Poly Networkin tiimi nimenomaan. "Tämä johtuu huonosta hallinnasta ja kyseenalaisesta turvallisuudesta Poly Networkissa", hän sanoi. 

Tiistaina turvatarkastaja BlockSec tarjotaan vielä vahvistamaton selitys-varkaus voi johtua joko "yksityisen avaimen vuotamisesta" tai "virheestä Poly-verkon allekirjoitusprosessissa, jota on käytetty väärin muotoillun viestin allekirjoittamiseen". 

Tällä hetkellä varastettuja varoja on palautettu noin 342 miljoonan dollarin arvosta, ja lupauksia on tulossa lisää. 

DeFi keskittää huolensa

Pelkän protokollan turvallisuuden lisäksi hakkerointi herättää myös avainkysymyksiä hajautetusta DeFi: stä.

Vain tunti Poly -verkon hyväksikäytön jälkeen, teknologiajohtaja stablecoin-tarjoaja Tether ilmoitti, että 33 miljoonan dollarin USDT oli jäädytetty. 

"[Ei ongelmaa]. Tiimityö ”, sanoi Paolo Ardoino Tetheristä. "Kiitos varoituksesta. Tether tekee osansa suojellakseen yhteisöä. ”

Jäädytetty tässä mielessä tarkoittaa, että hyökkääjän USDT ei voinut enää siirtää tai siirtää tunnuksia, mikä rajoittaa olennaisesti hänen kokonaismaksuaan. Tällaisissa tapahtumissa se voi olla ainoa ratkaisu varojen haihduttamisen lopettamiseen. 

"DeFi: n lupausten vastaisesti paras toivo tällaisissa tilanteissa ovat keskitetyt toimijat, nimittäin lainvalvonta ja stabilcoin-palveluntarjoajat", Blockchain Research Labin (BLR) perustaja Ingo Fiedler kertoi. Pura.

Tether on jäädyttänyt omaisuuttaan useaan otteeseen samanlaisten hyväksikäyttöjen ja hakkerointien jälkeen. Tämän vuoden helmikuussa esimerkiksi stabilcoin -tarjoaja jäädytti 1.7 miljoonaa dollaria joka varastettiin suositusta DeFi -projektista Yearn.Finance. 

Muualla toimitusjohtajat ja perustajat suuremmille salauspörsseille, mukaan lukien OKEx, Huobija Binance ilmoittivat pyrkimyksistään estää kaikki alustensa kautta kulkevat varat.

"Olemme tietoisia [Poly Network] -hyökkäyksestä [joka] tapahtui tänään", sanoi Binancen johtaja Chanpeng Zhao. ”Vaikka kukaan ei hallitse BSC: tä (tai ETH: tä), me koordinoimme kaikkien turvallisuuskumppaneidemme kanssa auttaaksemme ennakoivasti. Ei ole takuita. Teemme niin paljon kuin voimme. ”

Mutta kun Circle, toisen suositun stabiilin Bitcoin USD: n takana oleva yritys, ei vastannut ja jäädyttänyt hakkerointiin osallistunutta USDC: tä, salausyhteisön jäsenet vaativat toimia. 

"Binancen ja Circlen on selitettävä, miksi hakkereiden varastamat [3 miljoonan dollarin] BUSD ja [26 miljoonan dollarin] USDC eivät jäädy," Tweeted salaustoimittaja Colin Wu. "Tällä DeFi -historian suurimman rahasumman tapauksella voi olla suuri vaikutus luottamukseen ja valvontaan."

Lisäksi tämä ei olisi ollut ensimmäinen kerta, kun Circle on jäädyttänyt omaisuutta. Heinäkuussa 2020 yritys jäädytti 10,000 XNUMX dollarin arvoinen USDC, viitaten "sitoviin tuomioistuimen määräyksiin, joilla on asianmukainen toimivalta organisaatiossa".

Nämä tapahtumat sekä uusin Poly Network -hyödyntäminen muistuttavat paljon suuremmasta kysymyksestä kryptovaluutta -alalla. 

"Poly Network -hakkerointi osoitti jälleen DeFi: hen liittyvät riskit ja saa ihmiset todennäköisesti miettimään toisen kerran ennen DeFi -tuotteiden käyttöä", Fiedler sanoi. Hän lisäsi, että perusteellisempien tarkastusten ja vakuutusten tarve on olennainen tekijä luottamuksen lisäämisessä tällaisiin tuotteisiin. 

Blockchain Research Labin tutkija Lennart Ante ja Fiedlerin kollega toistivat samankaltaisia ​​asioita. 

"Monet sääntelemättömän DeFi -alueen hakkerit osoittavat, että vakuutusmarkkinoilla on suuret markkinat, joita ei ole vielä hyödynnetty", hän kertoi Pura.

Lähde: https://decrypt.co/78275/what-the-poly-network-hack-reveals-about-defi