Hack Mạng Poly tiết lộ gì về DeFi

Một trong nhiều lời hứa mà những người đề xuất tài chính phi tập trung nói về DeFi là nó đang xây dựng mộthệ thống tài chính kiểm duyệt, không có khả năng bị tắt hoặc đóng cửa bởi bất kỳ tổ chức nào.

Nhưng elỗ thông hơi sau vụ hack phá kỷ lục của Poly Network có thể làm dấy lên nghi ngờ nghiêm trọng về độ tin cậy của những lời hứa như vậy.

Poly Network là một giao thức có khả năng tương tác kết nối các chuỗi khối khác nhau nằm dưới sự bảo trợ của DeFi, một thuật ngữ tổng hợp được sử dụng để mô tả một bộ sưu tập các sản phẩm tài chính tạo điều kiện cho việc cho vay, đi vay và giao dịch tài sản tiền điện tử mà không cần bên thứ ba những người trung gian.

Trong một tweet vào ngày 10 tháng XNUMX, nhóm đứng sau dự án tiền điện tử đa chuỗi cho biết mạng lưới "đã bị tấn công vào Chuỗi Binance, Ethereumvà Polygon". 

Khi lớp bụi lắng xuống, rõ ràng kẻ tấn công đã kiếm được khoảng 600 triệu đô la bằng các loại tiền điện tử khác nhau. Điều đó làm cho vụ hack Poly Network trở thành vụ khai thác lớn nhất trong lịch sử tiền điện tử, vượt qua cả vụ tấn công khét tiếng Mt. Bản hack Gox từ năm 2014. 

Mặc dù lớn nhất, Poly Network vẫn còn lâu mới xảy ra vi phạm đáng kể đầu tiên trong DeFi-đó là một năm đặc biệt tồi tệ đối với ngành DeFi.

Một báo cáo công bố bởi CipherTrace — ngay trước khi xảy ra vụ khai thác Poly Network — nhận thấy rằng các vụ hack liên quan đến DeFi đã tăng 270% chỉ riêng trong năm 2021. Ngành công nghiệp này đã lỗ 474 triệu đô la kể từ khi báo cáo được công bố, một con số tăng hơn gấp đôi trong vài giờ. 

Bất chấp tình trạng đăng nhập tràn lan, một số người trong ngành chỉ ra thực tế rằng ngành công nghiệp tiền điện tử - chứ đừng nói đến lĩnh vực DeFi non trẻ - vẫn đang trong những năm đầu của nó. 

“Với DeFi sơ khai như thế nào và tất nhiên, các dự án mới hơn này chưa được thử nghiệm thực tế. Trong 10-20 năm nữa, không gian sẽ trưởng thành và ít bị ảnh hưởng bởi các loại tấn công này, ”Charles Stworthy, trưởng bộ phận tăng trưởng của nhà cung cấp chỉ số tiền điện tử Phuture nói Giải mã. 

Thay vào đó, St sorry chỉ ngón tay vào Đặc biệt là nhóm của Poly Network. Ông nói: “Điều này là do quản lý kém và bảo mật có vấn đề trên Poly Network. 

Vào thứ Ba, kiểm toán viên an ninh BlockSec được cung cấp một lời giải thích chưa được xác minh — hành vi trộm cắp có thể là do “rò rỉ khóa cá nhân” hoặc “lỗi trong quá trình ký của Mạng Poly đã bị lạm dụng để ký một tin nhắn thủ công”. 

Hiện tại, số tiền bị đánh cắp trị giá khoảng 342 triệu đô la đã được trả lại, với hứa hẹn sẽ còn nhiều hơn thế nữa. 

Mối quan tâm về tập trung hóa của DeFi

Ngoài bảo mật giao thức, vụ hack còn đặt ra những câu hỏi chính về DeFi phi tập trung thực sự là như thế nào.

Chỉ một giờ sau khi khai thác Poly Network, CTO của stablecoin- nhà cung cấp Tether thông báo rằng 33 triệu đô la USDT liên quan đã bị đóng băng. 

"[Không vấn đề]. Làm việc theo nhóm, ”Paolo Ardoino của Tether nói. "Cảm ơn cho những người đứng đầu lên. Tether thực hiện phần việc của mình để giúp bảo vệ cộng đồng. ”

Bị đóng băng theo nghĩa này có nghĩa là USDT của kẻ tấn công không thể di chuyển hoặc chuyển mã thông báo nữa, về cơ bản sẽ hạn chế tổng số tiền thanh toán của anh ta. Và trong những sự kiện như thế này, đó có thể là giải pháp duy nhất để ngăn chặn việc bòn rút tiền. 

Ingo Fiedler, đồng sáng lập của Phòng thí nghiệm Nghiên cứu Blockchain (BLR), cho biết: “Làm trái với những lời hứa của DeFi, hy vọng tốt nhất trong những tình huống như vậy là những người chơi tập trung, cụ thể là cơ quan thực thi pháp luật và các nhà cung cấp stablecoin”. Giải mã.

Tether đã đóng băng tài sản nhiều lần sau các vụ khai thác và hack tương tự. Vào tháng XNUMX năm nay, ví dụ, nhà cung cấp stablecoin đóng băng 1.7 triệu đô la đã bị đánh cắp từ dự án DeFi phổ biến Yearn.Finance. 

Ở những nơi khác, các CEO và người sáng lập của các sàn giao dịch tiền điện tử lớn hơn bao gồm OKEx, Huobivà Binance đã công bố những nỗ lực của họ để chặn bất kỳ khoản tiền nào có thể chuyển qua nền tảng của họ.

Giám đốc Binance Chanpeng Zhao cho biết: “Chúng tôi biết về việc khai thác [Poly Network] đã xảy ra ngày hôm nay. “Mặc dù không ai kiểm soát BSC (hoặc ETH), chúng tôi đang phối hợp với tất cả các đối tác bảo mật của mình để chủ động trợ giúp. Không có đảm bảo. Chúng tôi sẽ làm nhiều nhất có thể. ”

Nhưng khi Circle, công ty đứng sau một stablecoin phổ biến khác có tên là USDC, không phản hồi và đóng băng USDC liên quan đến vụ hack, các thành viên của cộng đồng tiền điện tử đã yêu cầu hành động. 

“Binance và Circle cần giải thích lý do tại sao [3 triệu đô la] BUSD và [26 triệu đô la] USDC bị tin tặc đánh cắp không bị đóng băng,” tweeted nhà báo tiền điện tử Colin Wu. "Trường hợp số tiền lớn nhất trong lịch sử DeFi này có thể có tác động lớn đến sự tự tin và giám sát."

Hơn nữa, đây sẽ không phải là lần đầu tiên Circle bị đóng băng tài sản. Vào tháng 2020 năm XNUMX, công ty đóng băng USDC trị giá 10,000 đô la, trích dẫn “lệnh tòa ràng buộc có thẩm quyền thích hợp đối với tổ chức.”

Những sự kiện này, cũng như việc khai thác Poly Network mới nhất, đóng vai trò như một lời nhắc nhở về một câu hỏi lớn hơn nhiều đối với ngành công nghiệp tiền điện tử. 

“Vụ hack Poly Network lại cho thấy những rủi ro liên quan đến DeFi và có thể khiến mọi người suy nghĩ lại lần thứ hai trước khi sử dụng các sản phẩm DeFi,” Fiedler nói. Ông nói thêm rằng nhu cầu kiểm tra kỹ lưỡng hơn và bảo hiểm là những yếu tố quan trọng để tạo niềm tin vào các sản phẩm như vậy. 

Lennart Ante, một nhà nghiên cứu tại Phòng thí nghiệm Nghiên cứu Blockchain và là đồng nghiệp của Fiedler, cũng lặp lại những quan điểm tương tự. 

“Nhiều vụ hack trong khu vực DeFi không được kiểm soát cho thấy rằng có một thị trường bảo hiểm rộng lớn chưa được khai thác,” ông nói Giải mã.

Nguồn: https://decrypt.co/78275/what-the-poly-network-hack-reveals-about-defi