Poly Network Hack - reconsiderando o cenário de 'hacker real'

O recente hack inter-chain da Poly Network, incluindo Ethereum, Binance Smart Chain e Polygon causaram muito entusiasmo quando o hacker devolveu os fundos roubados.

Quanto mais a história avança, mais detalhes e especulações sobre o os verdadeiros motivos do hacker aparecem.

Se você observar este evento mais de perto, poderá se perguntar se este ataque foi totalmente implementado por pessoas de fora.

O que está por trás do hack

O hack da Poly Network aconteceu por meio de uma exploração de vulnerabilidade nas pontes entre cadeias construídas pela Poly Network. Isto foi fornecido no Denunciar pela empresa de segurança cibernética SlowMist.

A empresa de segurança cibernética BlockSec oferecido uma versão do hack. Nesta versão, o hacker conseguiu uma chave isso lhe permitiu assinar transações entre cadeias usando as pontes da Poly Network. Caso contrário, ele encontrou um bug no contrato inteligente da Poly Network que lhe permitiu gerar suas próprias transações.

Ambas as explorações seriam muito difíceis de encontrar tanto para hackers quanto para auditores. Evidentemente, os auditores não encontraram a exploração. Portanto, abre-se para nós a possibilidade de dúvida em relação a um hacker externo.

Além disso, você deve levar em consideração o efeito de relações públicas que a notícia causou. Isso me faz considerar a possibilidade de ter sido um exercício de relações públicas da empresa.

No entanto, o cenário do “hacker real” ainda é relevante devido a alguns fatos. O hacker decidiu devolver os fundos. Isso ocorreu depois que as informações relacionadas ao endereço IP do hacker e ao endereço verificado do cliente na bolsa de criptomoedas com sede na China, Hoo.com, apareceram no Twitter.

Antes do ataque, o hacker retirou 0.47 ETH dele para pagar as taxas de gás nas transações. A exchange conseguiu registrar o e-mail e o endereço IP utilizado pelo hacker.

Assim, ameaçado de processo criminal, o hacker decidiu devolver os fundos roubados para evitar indiciamento. No entanto, isso parece bastante duvidoso, já que o hacker utilizou vários instrumentos de anonimato. Isto também foi feito em sua resposta ao relatório SlowMist.

Além disso, é importante notar que o invasor enviou alguns dos fundos roubados para um pool de liquidez da Ellipsis Finance. Isso já poderia ter lhe trazido um lucro decente, fazendo com que o restante dos fundos não valesse o risco.

Nova tecnologia acarreta riscos

A principal razão por trás dos hacks é o uso de novas linguagens de programação com as quais muitos desenvolvedores de blockchain não estão totalmente familiarizados, por exemplo, a linguagem de programação Solidity.

No entanto, o maior fardo recai sobre as características arquitetônicas dos contratos inteligentes que criam os maiores segurança ameaça às finanças descentralizadas em particular.

Além disso, o número de funcionários de segurança é obviamente insuficiente na maioria das startups de blockchain. Alguns deles nem se preocupam em fazer uma auditoria adequada em sua tecnologia.

Enquanto isso, à medida que a indústria cresce, aumenta também o número de geeks que estudam a tecnologia. A diferença nos números é muitas vezes a favor dos geeks que, uma vez unidos num grupo, podem causar enormes perigos a alguns milhares de pessoas trabalhadoras em toda a indústria.

Quanto mais a indústria crescer, mais vulnerabilidades existirão, enquanto a situação de segurança na indústria permanecer como está agora.

Maneiras de enfrentar ameaças cibernéticas na esfera das criptomoedas

Em primeiro lugar, deve ser dada mais atenção à segurança dos contratos inteligentes. Na maioria das vezes, ataques de hackers bem-sucedidos acontecem em contratos inteligentes que não foram devidamente auditados.

Somente uma abordagem sistêmica para a segurança dos projetos blockchain poderia permitir DeFi para escalar. Isso inclui auditorias feitas por profissionais e cumprimento de protocolos de segurança dentro da empresa.

Falando em lidar com os riscos arquitetônicos, a abordagem modular poderia ser uma boa solução para o problema. A vantagem do desenvolvimento modular é que é como construir uma rede local usando sistemas blade que podem ser substituídos sem desligar toda a unidade em que trabalham.

Você pode substituir o servidor sem comprometer o funcionamento da rede local. Assim, você pode reconstruir um módulo sem comprometer o trabalho do restante da sua pilha de tecnologia.

O exemplo da Poly Network não é único, qualquer projeto que trabalhe com grandes quantias de dinheiro tem que passar por inúmeras verificações de código, e é sempre melhor utilizar o serviço de vários auditores ao invés de um, por melhores e profissionais que sejam.

A dupla verificação deve ser um princípio orientador a este respeito. Em segundo lugar, o projeto não deve ser lançado às pressas porque o preço de um erro num código inalterável é demasiado elevado. Mesmo que algumas datas de lançamento tenham que mudar, é melhor fazê-lo do que correr o risco de lançar um produto no qual você não tem total confiança.

Ambas as táticas poderiam reduzir substancialmente os riscos controláveis ​​e não influenciáveis.

O que isso significa para o futuro?

Pode ser um ataque de hacker de terceiros ou um insider que decidiu causar entusiasmo em torno do projeto. Atualmente, é pouco provável que saibamos a verdade até que a empresa revele os seus resultados.

No entanto, se se tratasse de um ataque promovido pela empresa para chamar a atenção do público, seria tolice esperar que eles confessassem tudo, pois isso poderia acarretar consequências muito graves para todos os seus gestores executivos.

A verdade é que o problema da segurança precisa de ser abordado seriamente. Enquanto isso não acontecer, veremos mais manchetes sobre roubos épicos surgindo na mídia de criptomoedas.