Выйграйте уникальный NFT по ссылке!
Login Подписаться

Дэвид Янчевски из Coincover о PolyNetwork: Взлом, которого не было

Дэвид Янчевски, генеральный директор и соучредитель Coincover, страховой криптографической платформы, поделился своим мнением о недавнем, взбудоражевшем умы тысяч криптоэнтузиастов, взломе децентрализованного финансового протокола PolyNetwork.

Взлом, которого не было

Напоминаем, что в ходе взлома DeFi протокола PolyNetwork, платформа лишилась цифровых активов на общую сумму близкую к $613 млн. Однако позже, злоумышленник вернул все захваченные активы, а команда самого протокола даже предложила ему должность советника по вопросам кибербезопасности.

По мнению Дэвида Янчевски, взлом PolyNetwork нельзя считать взломом в традиционном смысле этого понятия. Обычно, эксплойт подразумевает под собой получение злоумышленником несанкционированного доступа к функционалу протокола, посредством редактирования кода или кражи приватных ключей. Однако, в рассматриваемом нами случае, похоже на то, что хакер просто запустил общедоступный код и воспользовался неизвестной команде проекта проблемой в безопасности.

Это значительно меняет дело, ведь тогда, получается, что фактически, украсть средства протокола  мог любой, лишь немного технически подкованный пользователь. Это не заслуга хакера, а следствие невнимательности или же, откровенной халатности разработчиков, умудрившихся оставить злоумышленнику полноценный бэкдор.

Согласно информации портала BusinessCloud, существует вероятность того, что хакер использовал продиктованные кодом отношения между функциями смарт-контракта, благодаря чему обошел модификатор “onlyOwner”, что фактически, позволило ему получить возможности равные правам адреса-автора, с которого и осуществляйся первоначальный деплой и запуск протокола PolyNetwork.

“onlyOwner” – это модификатор, используемый в коде, с целью ограничить для пользователей доступ к некоторым функциям смарт-контракта. Обычно, такими, закрытыми для остальных функциями, может воспользоваться только адрес с которого осуществлялся “деплой” (публикация смарт-контракта в блокчейне), или же иной адрес, упомянутый в данном параметре, непосредственно в коде.

За 2021 год уже было зафиксировано около 30 взломов продуктов от проектов предлагающих своим клиентам связанные с DeFi (децентрализованные финансы) услуги. Не будет преувеличением сказать и о том, что средства “зарабатываемые” хакерами во время совершения таких эксплойтов значительно превосходят прибыль, получаемую клиентами подобных платформ. Именно поэтому, взломов DeFi экосистем не будет становиться меньше и их разработчики должны уделить особое внимание безопасности своих продуктов.

По мнению Дэвида Янчевски, риск – это цена инноваций. И мы должны должны платить эту цену, но только в разумных пределах. Он также считает, что отдельным лицам и организациям будет сложно эффективно работать в пространстве, где чтобы вернуть украденные средства, приходится полагаться на добрую волю хакеров.

Слабая защищенность связанных с децентрализованными финансами решений это проблема не только для инвесторов подобных проектов, но и для всего остального криптосообщества. Частые эксплоиты и исчисляемые миллиардами убытки, провоцируют негативное к ним отношение со стороны регулирующих органов, а также беспокоят крупных инвесторов и учреждения, которые и хотели бы направить часть своих капиталов в цифровые активы, но не могут, так как ничто не гарантирует безопасность их вложений. В свою очередь, это также снижает приток средств в решения и активы, которые действительно помогают трансформировать сферу финансовых услуг.

Plus d’actions
Partagez

Я уверен, что криптоактивы – это экономика нового типа. Мы стоим у истоков криптобудущего. Именно сейчас стоит изучить что такое криптовалюты и блокчейн, чтобы максимально выгодно использовать новые знания и навыки в будущем.

Дисклеймер
Взгляды, мысли и мнения, выраженные в этой статье, принадлежат исключительно автору и не должны рассматриваться как инвестиционный совет. Прежде чем принимать какие-либо инвестиционные решения, оцените риски самостоятельно.
Back To Top

Новостная рассылка

Следите за последними новостями о криптовалюте

Inscription Newsletter

Архив

Чтобы прочитать последнюю рассылку
пройдите по ссылке

Бесплатный коучинг

Час коучинга с экспертом бесплатно! Просто заполните эту форму, и наш эксперт свяжется с вами в течение 48 часов.

© Copyright Cointribune - Все права защищены

Agence Tempo