Masivní krypto loupež decentralizované finanční sítě Poly Network v hodnotě několika stovek milionů dolarů vyvolala v rodícím se odvětví šok, ale zdá se, že bude mít šťastný konec.
613 milionů dolarů
Podle Poly Network hackeři, kteří stojí za jedním z největších krypto loupeží v historii odvětví, vrátili více než polovinu z ukradeného lupu ve výši 613 milionů dolarů. V tweetu z 12. srpna Poly Network oznámil, že od útočníků obdržel zpět přes 340 milionů dolarů.
— Poly Network (@PolyNetwork2) August 11, 2021
Upozornění pro Poly Network
Interoperabilní cross-chain protokol DeFi byl okraden o více než 600 milionů dolarů. Analýza vniknutí odhalila, že byly kompromitovány soukromé klíče, což usnadnily chyby v návrhu chytrého kontraktu sítě Poly Network.
Společnost Poly Network tehdy uvedla, že hacker odstranil aktiva ze sítí Ethereum, Binance Smart Chain a Polygon. Blockchainová data ukázala, že z Etherea bylo odčerpáno zhruba 273 milionů dolarů, z BSC 253 milionů dolarů a ze sítě Polygon 85 milionů dolarů v USD Coin (USDC).
Podle zpráv sdílených firmami Elliptic a Chainalysis, které se zabývají sledováním kryptoměn, osoba, která tvrdí, že hack provedla, uvedla, že to udělala “pro zábavu”, chtěla “odhalit zranitelnost” dříve, než ji budou moci využít ostatní, a plánovala tokeny vrátit.
Podle zpráv spoluzakladatel společnosti Elliptic Tom Robinson uvedl, že k rozhodnutí vrátit lup mohly vést potíže s praním ukradené kryptoměny v takovém měřítku. Prohlásil:
“I když se vám podaří ukrást kryptoměnu, její vyprání a zpeněžení je vzhledem k transparentnosti blockchainu a širokému využití blockchainové analytiky finančními institucemi nesmírně obtížné.”
Dne 10. srpna tým Poly zveřejnil otevřený dopis pachateli, ve kterém ho vyzval k vrácení ukradených aktiv, protože “orgány činné v trestním řízení v kterékoli zemi to budou považovat za závažný hospodářský zločin a budete stíháni”.
Největší zneužití DeFi
Podle společnosti CipherTrace zneužití sítě Poly Network v hodnotě 600 milionů dolarů výrazně překonalo kriminální ztráty ve výši 474 milionů dolarů, které od ledna do července zaznamenal celý sektor DeFi.
Byl také srovnatelný s krádeží kryptoaktiv ve výši 530 milionů dolarů z tokijské burzy CoinCheck v roce 2018.
Cílem útoků se letos stal dlouhý seznam DeFi protokolů, z nichž většina běžela na BSC. Patří mezi ně PancakeBunny, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon, Spartan Protocol, Belt Finance a Impossible Finance.
Závěr
Hackeři, zloději a podvodníci budou stále hledat nové cesty, jak si přijít na pěkné částky peněz. Otázkou ale je, zda takový upozorňující útok byl potřeba, zda nebylo přeci jen lepší sepsat společnosti dopis a odhalit v něm zjištěné nedostatky.
