" Разговоры о самой крупной атаке в истории децентрализованных финансов (DeFi) только усилились после того, как злоумышленник вернул украденные средства на сумму не менее 342 миллионов долларов обратно в кросс-чейн платформу DeFi Poly Network.
Теперь криптосообщество поднимает моральные вопросы о том, следует ли прощать злоумышленников, подобных тому, что был в случае с Poly Network, или даже хвалить за то, что они медленно возвращают средства обратно в протоколы, на которые они охотятся. Как показывают данные блокчейна, на момент публикации в Poly через Binance Smart Chain, Ethereum и Polygon было возвращено токенов на сумму более 342 миллионов долларов, включая USDC, BUSD, SHIB и FEI. Злоумышленник начал возвращать средства примерно в 08:47 UTC в среду, а последний возврат был получен в 19:06 UTC в тот же день, когда в Poly на Polygon были отправлены USDC на сумму примерно 84 миллиона долларов.
Несмотря на шумиху вокруг атаки Poly, некоторые обозреватели рынка заявили, что она продемонстрировала преимущество наличия хотя бы некоторой степени централизации в DeFi. Поскольку технический директор Tether Паоло Ардоино быстро ответил в Твиттере, что эмитент стейблкоинов заморозил примерно 33 миллиона долларов, связанных с эксплойтом Poly, многие поставили под сомнение бездействие Binance Smart Chain (BSC), которая поддерживается централизованной биржей Binance, и Circle, компании, стоящей за долларом, привязанному к стейблкоину USDC.
Представитель BSC сообщил, что BSC - это «децентрализованная экосистема, на которой может работать каждый», намекнув, что BSC не может ничего сделать с эксплойтами DeFi. Генеральный директор Binance Чанпэн Чжао был более философски настроен: «Непопулярное мнение: ничто не лишено риска», - сказал он во вторник в своей ветке Twitter, добавив:
"Мы не можем заморозить средства на блокчейне, но если эти средства попадут на нашу CEX, мы попытаемся заблокировать их. Итак, нам нужно провести много анализа блокчейнов. Не существует легких путей, но мы пытаемся".
Ответ Чжао и BSC пришелся на то, что Binance сохранил значительную степень контроля над BSC. Алгоритм безопасности BSC, известный как Proof of Staked Authority (PoSA), контролируется 21 оператором узлов, которые избираются держателями Binance Coin (BNB). Binance является одним из крупнейших держателей токенов BNB, поэтому он по-прежнему имеет значительное влияние над BSC, делая сеть более централизованной, чем конкурирующие блокчейны.
Лянфэн Чжан, партнер главного сотрудника службы безопасности компании SlowMist, занимающейся безопасностью блокчейнов, сказал, что, хотя у BSC меньше валидаторов, сообщество BSC все равно должно проголосовать за такое решение, как замораживание средств, и этот процесс может быть «тревожным и медленным». Чжан также сказал, что по сравнению с Tether, USDC требует большего соответствия при небольшой гибкости. Поэтому, когда происходит атака, подобная той, что была на Poly, для Circle практически невозможно действовать так же быстро, как Tether. Circle не ответила на запросы СМИ о комментариях. Paxos, компания, стоящая за BUSD, еще одним стейблкоином с привязкой к доллару, который является частью украденных средств, сказала, что они «ничего не делают» с занесением средств в черный список.
Когда злоумышленники начали возвращать израсходованные средства, похоже, у них также было время для проведения опроса о блокчейне Ethereum. Злоумышленник якобы написал в одном сообщении, встроенном в транзакцию в Ethereum, что, обнаружив ошибку в Poly, они в конечном итоге атаковали Poly, потому что они «никому не могут доверять».
"Я беру на себя ответственность раскрыть уязвимость до того, как какие-либо инсайдеры скроют ее и воспользуются ею", - говорится в сообщении.
Когда злоумышленник стал более активно взаимодействовать с криптосообществом и вернул хотя бы часть средств, некоторые участники криптопространства хвалили их как так называемых хакеров в белых шляпах, типа компьютерных экспертов, которые обеспечивают безопасность протокола путем выявление и устранение его уязвимостей. В вопросах и ответах злоумышленник заявил, что думает проинформировать команду Poly об ошибке, но опасается потенциального «предателя», которого можно соблазнить суммой денег, которую можно было выхватить.
Однако, по словам Ари Редборда, главы юридической и государственной службы блокчейн-аналитической компании TRM Labs, еще слишком рано делать выводы о мотивах злоумышленников.
«Если выяснится, что у этих злоумышленников действительно были благие амбиции и они тестировали инфраструктуру или защиту протокола DeFi, это был не способ сделать это», - сказал Редборд, ранее работавший в Министерстве финансов США как старший советник по терроризму и финансовой разведке.
