Fondi restituiti e token inseriti nella lista nera sollevano più domande che risposte nel più grande hack della DeFi

Chiacchiere sul più grande hack inFinanza decentralizzataLa storia (DeFi) è aumentata solo dopo che l'attaccante o gli aggressori hanno restituito almeno 342 milioni di dollari difondi prosciugati Torniamo a POLY Network, la piattaforma DeFi che è stata hackerata.

Ora la comunità Cripto sta sollevando questioni morali su quanto dovrebbero essere coinvolti gli attori centralizzati come Binance e Circle quando si tratta di limitare i danni monetari nell'ambito degli attacchi informatici alle piattaforme DeFi.

Altri si chiedono se un aggressore o aggressori come quelli del caso di POLY Network debbano essere graziati o addirittura elogiati mentre lentamente restituiscono i fondi ai protocolli di cui si sono approfittati.

Continua a leggere: Sito DeFi cross-chain POLY Network hackerato; centinaia di milioni potenzialmente persi

Al momento della stampa, più di 342 milioni di dollari di token, inclusiUSDC, BUSD, SHIB e FEI – sono stati restituiti a POLY Network tramite le blockchain Binance Smart Chain, Ethereum e Polygon , come mostrano i dati. L'attaccante o gli aggressori hanno iniziato a restituire i fondi approssimativamente alle 08:47 UTC di mercoledì e l'ultimo ritorno è avvenuto alle 19:06 UTC dello stesso giorno con circa 84 milioni di dollari di USDC restituiti a POLY Network sul Polygon.

Centralizzazione vs. decentralizzazione

Nonostante il clamore che ha circondato l'attacco a POLY Network, alcuni osservatori del mercato hanno affermato che l'attacco ha messo in luce il vantaggio di avere almeno un certo grado di centralizzazione nella DeFi.

Mentre il Chief Tecnologie Officer Tether , Paolo Ardoino, ha rapidamente risposto su Twitter che l'emittente della stablecoin ha congelato circa 33 milioni di dollari in relazione all'attacco informatico a POLY Network, molti interrogato l'inazione di Binance Smart Chain (BSC), che è alimentata dall'exchange centralizzato Binance, e Circle, la società dietro la stablecoin ancorata al dollaro USDC.

Un portavoce di BSC ha detto a CoinDesk che BSC è un "ecosistema decentralizzato su cui chiunque può costruire", suggerendo che BSC non può fare molto per ripristinare gli exploit DeFi su di esso.

Il CEO di Binance Changpeng Zhao è stato più filosofico: " Opinioni impopolare: niente è privo di rischi", ha affermato in un Discussione su TwitterMartedì, aggiungendo:

"Sebbene T possiamo congelare i fondi sulle blockchain, se quei fondi finiscono sul nostro CEX [scambio centralizzato], (cercheremo di) congelarli. Quindi, abbiamo un sacco di analisi blockchain da fare. Niente è facile. Ci proviamo."

La risposta di Zhao e BSC è arrivata nel contesto del fatto che Binance mantiene un grado significativo di controllo su BSC. L'algoritmo di sicurezza di BSC, noto comeProva di autorità in gioco (PoSA), è controllato da 21 operatori di nodi, che vengono eletti dai possessori di Binance Coin

. Binance è ONE dei maggiori possessori di token BNB , e quindi ha ancora un'influenza significativa su BSC, rendendo la rete più centralizzata rispetto alle blockchain concorrenti.

Lianfeng Zhang, responsabile della sicurezza presso la società di sicurezza blockchain SlowMist, ha dichiarato a CoinDesk che, sebbene BSC abbia meno validatori, una decisione come il congelamento dei fondi deve comunque essere votata dalla comunità BSC e il processo può essere "problematico e lento".

Zhang ha anche detto che rispetto a Tether, USDC richiede più conformità con poca flessibilità. Pertanto, quando si verifica un attacco come ONE su POLY Network, è quasi impossibile per Circle agire velocemente come ha fatto Tether .

Circle T ha risposto alle richieste di commento di CoinDesk.

Paxos, la società che congiuntamenteamministra BUSD con Binance, un'altra stablecoin ancorata al dollaro che fa parte dei fondi rubati, ha dichiarato a CoinDesk che al momento "non sta facendo nulla" per inserire nella lista nera i token coinvolti.

Un hacker white hat?

Sembra che, mentre l'aggressore o gli aggressori hanno iniziato a restituire i fondi esauriti, abbiano avuto anche il tempo di effettuare una sessione di domande e risposte sulla blockchain Ethereum .

L'aggressore o gli aggressori avrebbero scritto in ONE messaggio incorporato in una transazione su Ethereum che, dopo aver individuato il bug su POLY Network, hanno finito per attaccare la piattaforma perché "non possono fidarsi di nessuno".

"Mi assumo la responsabilità di esporre la vulnerabilità prima che qualcuno all'interno dell'organizzazione la nasconda e la sfrutti", continua il messaggio.

Continua a leggere: I mendicanti Cripto implorano l'aggressore POLY Network per una quota del bottino da 613 milioni di dollari

Con l'attaccante o gli aggressori che si sono impegnati maggiormente con la comunità Cripto e hanno restituito almeno una parte dei fondi, alcuni membri del mondo Cripto li hanno elogiati come i cosiddetti hacker white-hat, un tipo di esperto informatico che garantisce la sicurezza di un protocollo identificandone e attaccandone le vulnerabilità.

Nella sessione di domande e risposte, l'aggressore o gli aggressori hanno affermato di aver pensato di informare lo staff di POLY Network del bug, ma di aver avuto paura di un potenziale "traditore" che avrebbe potuto essere attirato dalla quantità di denaro in palio.

Tuttavia, secondo Ari Redbord, responsabile degli affari legali e governativi presso la società di intelligence blockchain TRM Labs, è ancora troppo presto per trarre conclusioni sulle motivazioni dell'hacker o degli hacker.

"Se si scoprisse che questi aggressori avevano ambizioni benigne e che stavano testando l'infrastruttura o le difese di un protocollo DeFi, questo non era il modo di farlo", ha affermato Redbord, che in precedenza ha lavorato presso il Dipartimento del Tesoro degli Stati Uniti come consulente senior per il terrorismo e l'intelligence finanziaria.

"In sostanza, quello che abbiamo qui sono persone che hanno perso la loro fede... centinaia di milioni di dollari e potenzialmente risparmi di una vita [sono stati presi]", ha aggiunto.

AGGIORNAMENTO (11 agosto, 21:27 UTC):Aggiunge commenti da Paxos.