Cross-chain Poly Network, který slouží pro výměnu kryptoměn napříč jednotlivými blockchainy, má za sebou nelichotivé prvenství. Síť včera utrpěla hackerský útok, který uživatelům odsál kryptoměny za více než 611 milionů dolarů.
Za úspěchem útoku stojí podle bezpečnostních expertů ze společnosti SlowMist chyba v kryptografii. To je poměrně ojedinělá situace, protože za drtivou většinou úspěšných DeFi útoků stojí buď špatně napsané smart kontrakty, nebo zneužití některé nezamýšlené funkce DeFi produktů ve spojení s manipulací trhu.
Předpokládá se, že by mohl hack proběhnout podobně jako při relativně nedávném Anyswap exploitu, kdy hacker získal necelých osm milionů dolarů díky tomu, že se mu podařilo dopočítat privátní klíče.
Útok dle oficiálního twitteru PolyNetwork postihl tisíce uživatelů a již vedl k několika proaktivním reakcím, které mají za úkol minimalizovat dopady hacku. Tým PolyNetwork vyzval burzy a minery na postižených blockchainech ke spolupráci formou blacklistování tokenů ze seznamu zveřejněných adres.
Okolo 33 milionů dolarů v nejstarším a pravděpodobně stále nejpopulárnějším stablecoinu, tetheru, které se nalézaly na adresách patřících útočníkovi, bylo vydavatelem tetheru zmrazeno. Nabídku pomoci projektu s omezením dopadů útoku vyjádřilo také několik významných centralizovaných jednotlivých burz. V jejich čele stojí čínská Binance, jíž se útok přímo dotýká.
Požadavek PolyNetwork týmu se ale v komunitě nesetkal jen s pozitivní odezvou. Problém spočívá v tom, že cenzura transakcí – ať již v jakékoli podobě – je v přímém rozporu s ideami decentralizace i konceptem transakční sítě rezistentní vůči cenzuře, což byla od počátku jedna z hlavních kryptoměnových manter.
Tým PolyNetworku také oficiálně vyzval útočníka k vrácení prostředků, čímž by se dotyčný vyhnul právním krokům. A světe div se, v době vydání tohoto textu se hacker skutečně ozval a požádal o adresu multisig peněženky, kam by mohl prostředky vrátit.
Útočníkovi se podařilo z protokolu ukrást ethereum za 273 milionů dolarů, 253 milionů v tokenech na Binance Smart Chainu a 85 milionů dolarů v stablecoinu USDC z blockchainu Polygon network.
Zatímco stablecoiny mají centrálního vydavatele a není problém prostředky v nich uložené v případě potřeby zmrazit blacklistováním patřičných adres (což se v případě PolyNetworku již stalo s tetherem za 33 milionů dolarů), zmrazit kryptoměny je bez velmi kontroverzní spolupráce minerů prakticky nemožné.
Blockchainová bezpečnostní společnost SlowMist publikovala v reakci na útok upozornění, že již stačila vysledovat útočníkovo „ID“. Firma tvrdí, že disponuje útočníkovým e-mailem, IP adresou a digitálním otiskem zařízení (fingerprintem), ze kterého útok proběhl.
Další uživatelé si všimli, že některé z hackerových peněženek vykazují velké množství aktivity na DeFi produktech.
Peněženky také mají velké množství interakcí s klasickými centralizovanými burzami (FTX, Binance, OKEx), kde útočník pravděpodobně musel projít KYC procedurou – tedy důkladným prověřením svojí identity.
Za sítí Poly Networku, provádějící výměnu digitálních tokenů napříč celou škálou blockchainů, stojí zakladatel čínského blockchainového projektu Neo. Síť operuje na Ethereu, Binance Smart Chainu a Polygon kompatibilních blockchainech. Na projektu se podílí aliance týmů z blockchainových projektů Neo, Ontology či Switcheo.