Дэвид Янчевски из Coincover о PolyNetwork: Взлом, которого не было

Пт 27 Авг 2021 ▪ 11h24 ▪ 3 мин - автор Василий Бобонец

Дэвид Янчевски, генеральный директор и соучредитель Coincover, страховой криптографической платформы, поделился своим мнением о недавнем, взбудоражевшем умы тысяч криптоэнтузиастов, взломе децентрализованного финансового протокола PolyNetwork.

Взлом, которого не было

Напоминаем, что в ходе взлома DeFi протокола PolyNetwork, платформа лишилась цифровых активов на общую сумму близкую к $613 млн. Однако позже, злоумышленник вернул все захваченные активы, а команда самого протокола даже предложила ему должность советника по вопросам кибербезопасности.

По мнению Дэвида Янчевски, взлом PolyNetwork нельзя считать взломом в традиционном смысле этого понятия. Обычно, эксплойт подразумевает под собой получение злоумышленником несанкционированного доступа к функционалу протокола, посредством редактирования кода или кражи приватных ключей. Однако, в рассматриваемом нами случае, похоже на то, что хакер просто запустил общедоступный код и воспользовался неизвестной команде проекта проблемой в безопасности.

Это значительно меняет дело, ведь тогда, получается, что фактически, украсть средства протокола  мог любой, лишь немного технически подкованный пользователь. Это не заслуга хакера, а следствие невнимательности или же, откровенной халатности разработчиков, умудрившихся оставить злоумышленнику полноценный бэкдор.

Согласно информации портала BusinessCloud, существует вероятность того, что хакер использовал продиктованные кодом отношения между функциями смарт-контракта, благодаря чему обошел модификатор “onlyOwner”, что фактически, позволило ему получить возможности равные правам адреса-автора, с которого и осуществляйся первоначальный деплой и запуск протокола PolyNetwork.

“onlyOwner” — это модификатор, используемый в коде, с целью ограничить для пользователей доступ к некоторым функциям смарт-контракта. Обычно, такими, закрытыми для остальных функциями, может воспользоваться только адрес с которого осуществлялся “деплой” (публикация смарт-контракта в блокчейне), или же иной адрес, упомянутый в данном параметре, непосредственно в коде.

За 2021 год уже было зафиксировано около 30 взломов продуктов от проектов предлагающих своим клиентам связанные с DeFi (децентрализованные финансы) услуги. Не будет преувеличением сказать и о том, что средства “зарабатываемые” хакерами во время совершения таких эксплойтов значительно превосходят прибыль, получаемую клиентами подобных платформ. Именно поэтому, взломов DeFi экосистем не будет становиться меньше и их разработчики должны уделить особое внимание безопасности своих продуктов.

По мнению Дэвида Янчевски, риск — это цена инноваций. И мы должны должны платить эту цену, но только в разумных пределах. Он также считает, что отдельным лицам и организациям будет сложно эффективно работать в пространстве, где чтобы вернуть украденные средства, приходится полагаться на добрую волю хакеров.

Слабая защищенность связанных с децентрализованными финансами решений это проблема не только для инвесторов подобных проектов, но и для всего остального криптосообщества. Частые эксплоиты и исчисляемые миллиардами убытки, провоцируют негативное к ним отношение со стороны регулирующих органов, а также беспокоят крупных инвесторов и учреждения, которые и хотели бы направить часть своих капиталов в цифровые активы, но не могут, так как ничто не гарантирует безопасность их вложений. В свою очередь, это также снижает приток средств в решения и активы, которые действительно помогают трансформировать сферу финансовых услуг.

A
A
Василий Бобонец

Я уверен, что криптоактивы – это экономика нового типа. Мы стоим у истоков криптобудущего. Именно сейчас стоит изучить что такое криптовалюты и блокчейн, чтобы максимально выгодно использовать новые знания и навыки в будущем.

Отказ от ответственности

Высказывания и мнения, выраженные в данной статье, принадлежат исключительно автору и не должны восприниматься как инвестиционные рекомендации. Проведите собственные исследования, прежде чем принимать какие-либо инвестиционные решения.

Рассылка

Следите за последними новостями о криптовалюте