Ang Mga Isyu sa Pagtitiwala ng POLY Hack at Crypto

"And now, folks, it's time for: Who do you trust? Hubba hubba hubba, money money money. Sino ang pinagkakatiwalaan mo? Ako, namimigay ako ng libreng pera. At nasaan si Batman? Sa bahay, naghuhugas ng pampitis!" – The Joker (Batman 1989)

Kapag ang Na-hack ang POLY Network unang bahagi ng nakaraang linggo para sa humigit-kumulang $600 milyon na halaga ng iba't ibang cryptocurrencies, ang pag-atake ay kapansin-pansin pangunahin para sa laki nito. Ito ang pinakamalaking Crypto hack kailanman - kahit na hindi higit sa 2018 $500 milyon Coincheck hack. Mula sa 50,000 talampakan, tila ang lohikal na pag-unlad ng isang serye ng mga hack na bumalik sa pagsasamantala na diumano'y nagpabagsak sa Mt. Gox noong 2013, na nagkakahalaga mismo humigit-kumulang $473 milyon noong 2014 BTC mga presyo.

Sa madaling salita, sa kabila ng laki nito, ang POLY hack ay T gaanong kawili-wili.

Pagkatapos ay naging kakaiba ang mga bagay.

Si David Z. Morris ay ang pangunahing kolumnista ng mga insight ng CoinDesk.

Ang hacker ay iniulat na pumasok sa multiparty na negosasyon kabilang ang POLY, mga minero, security firm na Slowmist at ang stablecoin issuer na Tether. Ang kalikasan ng mga negosasyong iyon ay T pa rin ganap na malinaw, ngunit alam namin ang hindi bababa sa dalawang bagay: Inalok ni POLY ang hacker ng $500,000 na "bug bounty" upang ibalik ang mga ninakaw na pondo, at sinasabi ng Slowmist na natukoy nito ang IP at mga email address ng hacker (bagaman ang hacker tinanggihan na nakompromiso).

Ang pangatlong malakas na hypothesis ay na ang hacker ay nagsisimula nang matanto na siya/siya/sila ay mahihirapang puksain ang anumang bagay na malapit sa $600 milyon sa mga token (T namin alam ang kasarian ng hacker, ngunit gagamitin ko ang "siya" sa kabuuan para sa pagiging simple, at dahil ang posibilidad ay tumpak ito). Nangako ang CEO ng Binance na si Changpeng Zhao na gagawin niya ang kanyang palitan "i-freeze" ang anumang na-hack na pondo ipinadala sa kanyang platform, habang Tether ay talagang gumawa ng hakbang upang i-freeze ang humigit-kumulang $33 milyon na halaga nito USDT stablecoin na kinuha sa hack.

Maaaring may iba pang mga kadahilanan, ngunit ang mga ito lamang ay malamang na sapat upang ma-trigger ang susunod na dumating: Ang hacker ibinalik ang pera. Pagsapit ng Huwebes, Agosto 12, inilagay ng hacker ang halos lahat ng na-hack na pondo (binawasan ang mga nakapirming tether) sa isang multi-signature wallet ibinahagi sa pangkat ng POLY .

Sa madaling salita, ito ang kasabihang aso na nakahuli ng kotse. Matapos alisin ang pinakamalaking Crypto heist sa lahat ng panahon, T alam ng hacker kung ano ang gagawin sa kanilang pagnakawan.

Pagliko ng mukha

Ngayon, sa tulong mula sa POLY Network mismo, sinusubukan ng hacker na gawin kung ano ang kilala sa pro wrestling bilang isang "lipat ang mukha": isang biglaang paglipat mula kontrabida tungo sa bayani.

Noong umaga ng Agosto 16, nag-post ang hacker ng mensahe sa pamamagitan ng a na-verify na Ethereum address kabilang ang mga sumusunod:

“MAY KAHULUGAN PARA SA AKIN ANG PERA, MAY MGA TAO ANG BINAYARAN PARA MAG-HACK, MAS MAS MABAYARAN KO PARA SA KALAYAAN. Isinasaalang-alang ko na KUMUNIN ANG BOUNTY BILANG BOUNUS [sic] PARA SA MGA PUBLIC HACKERS KUNG MAAARING NILA ANG POLY NETWORK ... KUNG ANG POLY AY T IBIGAY ANG BOUNTY, EX. WELL ENOUGH BUDGET TO LET THE SHOW GO ON."

"Pinagkakatiwalaan ko ang ilan sa kanilang mga code, PUPURIHIN KO ANG PANGKALAHATANG DESIGN NG PROYEKTO, PERO HINDI KO NAGTIWALA ANG BUONG POLY TEAM."

Sa madaling salita (upang linawin ang tila machine-translated na tala), ang pinakamalaking Crypto hacker sa lahat ng oras ay nagsabi na ginawa niya ito para sa lulz. Ngunit din, pagbuo sa mga pahayag ginawa noong Agosto 11, inaangkin niya na siya ay isang benign hacker para lamang i-highlight ang isang depekto sa disenyo kaysa sa aktwal na magnakaw ng pera. Ito ay "palaging plano" na ibalik ang mga pondo, sinasabi niya - at ngayon ay handa na siyang gamitin ang kanyang sariling pera upang magbayad ng karagdagang "mga bountie" sa mga hacker na tumulong sa paghahanap at pag-aayos ng mga pagsasamantala sa POLY. Isa siyang ganap na Good Samaritan!

Ang POLY Network ay nakatulong nang husto sa mukha na ito na lumiko nang husto sa pamamagitan ng pagbibigay sa hacker ng isang napaka-kapuri-puri na palayaw habang angling para sa pagbabalik ng mga ninakaw na pondo: Mr. White Hat.

"White Hat," siyempre, ay isang reference sa isang "white hat" hacker. Ang isang white hat hacker, sa prinsipyo, ay sumusubok lamang sa mga kahinaan ng software upang makatulong na ayusin ang mga ito, sa halip na pagsamantalahan ang mga ito para sa pakinabang. Ang isang "itim na sumbrero," sa kabaligtaran, ay na-hack para kumita o malisya.

Ang mga motibo ng POLY Network para pre-emptively dubbing ang hacker ng isang "puting sumbrero" ay medyo malinaw: Ito ay nagbibigay sa hacker ng isang landas sa pagbabalik ng mga pondo at, marahil, salvaging kanilang reputasyon. Para kay POLY, ang pagbabalik ng mga pondo ang tanging priyoridad at ang diskarteng ito ay napakatalino: Mas marami kang nahuhuli ng langaw sa pulot kaysa sa suka, kung tutuusin.

Ngunit bukod sa palayaw ni Poly at sa kanyang sariling mga pahayag, napakakaunting malinaw na katibayan na ang orihinal na intensyon ng hacker ay mabuti. Kabilang sa iba pang magkasalungat na ebidensya, hindi malinaw kung bakit niya inilipat ang $600 milyon kapag ang pagsasamantala ay maaaring maipakita sa isang mas maliit na hack.

Hubba Hubba Hubba, sino ang pinagkakatiwalaan mo?

Ang sitwasyon ay nagha-highlight ng isang pag-igting na lumago kasama ng Cryptocurrency ecosystem. Ang "kawalan ng tiwala" ay isang CORE prinsipyo ng Crypto, parehong teknolohikal at pilosopikal. Sa pangkalahatan, ito ay isang pag-aangkin na ang tiwala ay maaaring ilagay sa matatag at ligtas na mga sistema ng blockchain, sa halip na mga taong mali at makasarili.

Ngunit sa lumalaking kumplikado, kumpetisyon at mga stake, ang pangangailangan para sa pagtitiwala sa mga tao sa likod ng Crypto ay lumago. Kaya magkaroon ng mga kahihinatnan ng maling paglalagay ng tiwala na iyon. Malinaw na naaangkop ito sa mga user ng POLY Network, na ipinagkatiwala ang kanilang mga pondo dito: Ang iba't ibang mga ninakaw na token ay ipinagkatiwala sa protocol, na nagsisilbing tagapag-ingat bilang bahagi ng cross-chain functionality nito.

Ngunit ibinabalik ng hack ang katotohanang T talaga sila nagtitiwala sa system – nagtitiwala sila sa mga designer at coder ng network. Ang tiwala na iyon ay nayanig ng maliwanag na mga kapintasan sa kanilang code. Hindi nag-iisa POLY , sa pamamagitan ng isang longshot: tulad ng nabanggit, naging madalas ang mga hack at pagsasamantala, lalo na sa mga desentralisadong sistema ng Finance (DeFi), na ang pagiging kumplikado ay nagiging likas na mas mahina kaysa sa isang mas simpleng sistema tulad ng Bitcoin.

Read More: $600M POLY Heist Shows DeFi Needs Hackers to Be Unhackable | Dan Kuhn

Tulad ng sinabi ni Daniel Kuhn ng CoinDesk, ang mga hack na ito ay makikita bilang bahagi ng proseso ng paggawa ng mga ito. mas secure ang mga system. Ang hacker, ito man ang una niyang layunin o hindi, ay nagpalakas ng POLY .

Gayunpaman, ang mga hack na ito ay nagpapakita ng isang hindi komportable na katotohanan: Sa DeFi, ang reputasyon ng mga taong gumagawa ng mga sistema bagay. At ang POLY hack ay partikular na nagpapakita ng ONE dahilan kung bakit ito ay isang problema. Ang POLY ay isang proyekto sa bahagi na sinusuportahan ng koponan sa likod ng NEO, isang blockchain na itinatag sa China noong 2014. Para sa isang tao sa US o Europe na magtiwala sa kanila ay nangangailangan ng pagtawid sa mismong mga hadlang ng wika, heograpiya at pulitika na dapat na malusaw ng Crypto .

Sa halip, ang agwat ay nagtaguyod ng ilang tahasang pagsasabwatan na pag-iisip tungkol sa mga motibo ni Poly. Ngayong umaga, inanunsyo POLY na mag-aalok ito kay Mr. White Hat ng isang tungkulin bilang nito Punong Tagapayo sa Seguridad. Malamang na bahagi ito ng diskarte ng network na tumutulo ang pulot para manatili sa magandang biyaya ng hacker. Ngunit nag-trigger din ito ng haka-haka na ang hack mismo ay isang inside job na nilayon isang marketing stunt.

Ang isa pang pangunahing aspeto ng kawalan ng tiwala sa Crypto ay finality. Sa 2008 white paper ni Satoshi Nakamoto na naglalarawan sa Bitcoin, isinulat niya na ang mga transaksyong “ganap na hindi nababaligtad” ay isang tampok, hindi isang bug, ng system: “Sa posibilidad ng pagbabalik, lumalawak ang pangangailangan para sa tiwala.” Sa huli, iyon ay dahil ang reversibility ay nangangailangan ng isang arbiter – isang kinatatakutang “third party” na may kapangyarihang magpasya kung sino ang nasa tama, pagkatapos ay ihinto o ibalik ang mga transaksyon. Ngunit ang pag-aalis ng mga third-party na tagapamagitan ay ang buong punto ng Cryptocurrency, ang tampok na ginagawa itong kakaiba sa mga digital na tool sa pagbabayad (at, hindi bababa sa modernong panahon, sa mga currency sa kabuuan).

Ang pinupunto ko dito, siyempre, ay Tether. Ang stablecoin ay isang pangunahing pinagbabatayan ng buong Cryptocurrency ecosystem, na may market cap na $63 bilyon at isang mahalagang papel sa nagpapadali sa pangangalakal. Karamihan sa mga gumagamit ay malamang na isipin ang Tether bilang isang "Cryptocurrency" na halos katulad ng Bitcoin, ngunit ang tugon nito sa hack ay naglalagay ng kasinungalingan doon.

Sa pamamagitan ng pagyeyelo ng $33 milyon na kasangkot sa hack, ipinakita ng kumpanya sa likod ng Tether na ito ay isang "pinagkakatiwalaang tagapamagitan." Tulad ng isang bangko (na kung saan ito ay epektibo, sa maraming kahulugan), Ipinakita ng Tether na maaari nitong i-freeze ang anumang mga pondong gumagalaw sa network, anumang oras. Kapag ginamit mo ito, naglalagay ka ng pananampalataya sa mga sentral na administrator ng Tether na hindi mag-freeze iyong pondo. (Ang parehong, upang maging malinaw, ay totoo sa Tether na katunggali USDC, bagama't pinili ng Circle, ang kumpanya sa likod ng USDC, na huwag makialam sa kasalukuyang kaso.)

At kaya, mabangis man ito, hindi mapag-aalinlanganan na ang mga Crypto system ngayon ay lalong nag-aanyaya sa parehong walang hanggang pilosopikal na suliranin na kinakaharap natin kapag nakikitungo sa tradisyonal na sistema ng pananalapi:

Hubba hubba hubba, sino ang pinagkakatiwalaan mo?