Scenariusz wydaje się wręcz fantastyczny i nierealny, ale najwidoczniej świat lubi zaskakiwać. Osoba, która włamała się do Poly Network i przechwyciła niewyobrażalne sumy, postanowiła oddać całą kwotę i nie robić nikomu problemów. Za swoje zachowanie otrzyma teraz nagrodę w wysokości “zaledwie” pół miliona dolarów. Mało realne, a jednak prawdziwe.
Największy atak w historii branży DeFi
Haker znalazł lukę w zabezpieczeniach Poly Network, dzięki czemu zyskał on dostęp do łańcuchów Binance Smart Chain (BSC), Ethereum i Polygon. Mówimy zatem o naprawdę wielkich i popularnych kryptowalutach, którymi dziennie operują setki tysięcy osób, jak nie miliony. Atak dotknął dziesiątki tysięcy osób i na moment spowodował prawdziwe zamieszanie na serwerach.
Poly Network od razu skontaktowało się z organami ścigania w celu ustalenia adresu IP włamywacza oraz innych danych niezbędnych do znalezienia go. Jednocześnie firma wystosowała oficjalny list do hakera, w którym poprosiła o zwrot skradzionych funduszy w postaci kryptowalut.
Haker z dobrym sercem
Hakerzy zazwyczaj nie są osobami o dobrym sercu, zwłaszcza wtedy, gdy atak jest przeprowadzany celowo i jego głównym zadaniem jest kradzież pieniędzy. Tym razem jednak nic nie poszło wedle stereotypów, gdyż złodziej postanowił oddać całą kwotę. W tym celu skontaktował się on z administratorami Poly Network i wraz z nimi podjął działania mające na celu zniwelowanie szkód.
Sam haker tłumaczył, że nie miał złych intencji, a jego działanie było jedynie częścią programu łowców błędów, w ramach którego sprawdzał zabezpieczenia firmy. To twierdzenie zostało jednak szybko podważone przez wiele osób, które całą sprawę widziały w innych barwach. Według nich haker nie spodziewał się, że wykradnie aż 600 milionów, przez co później miał problemy z upłynnieniem tak wielkiej kwoty. Z tego też powodu postanowił wprowadzić w życie “plan B”, tak żeby nie ponieść konsekwencji prawnych.
Poly Network z nagrodą dla hakera
Myśleliście, że to już koniec tego thrillera? Otóż nie, gdyż firma uznała słowa hakera za wiarygodne i postanowiła go sowicie wynagrodzić w ramach programu łowców błędów. Poly Network zaproponowało hakerowi 160 ETH, czyli jakieś 500 tysięcy dolarów za wykryte przez niego błędy.
Poly Network obecnie jest w trakcie przywracania pełnego dostępu do platformy. Redaktorzy Reuters poprosili właścicieli o ujawnienie szczegółów incydentu, ale ci nie odpowiedzieli na prośbę kontaktu. Czyżby firma chciała w ten sposób coś ukryć?
Podsumowanie
Cała ta historia pokazuje, że nawet największe firmy w świecie kryptowalut mają potężne luki i są stale narażone na tego typu ataki. Jeśli haker byłby nastawiony w stu procentach na kradzież, to zapewne nigdy nie oddałby pieniędzy, nawet jeśli miałby problemy w ich przelaniu na swoje konto. Jednocześnie inwestorzy nie mogą spać spokojnie, gdyż co rusz można usłyszeć o tego typu atakach. Działa to niekorzystnie na kryptowaluty oraz ich opinię w społeczeństwie, gdyż właśnie takie zdarzenia niosą się po mediach największym echem. O pozytywnych aspektach słyszy się znacznie rzadziej, co jest bardzo niezdrowym zjawiskiem dla branży.
Poly Network będzie teraz miało sporo czasu do namysłu i wyciągnięcia wniosków po tym ataku. Przede wszystkim muszą oni poprawić jakość swoich zabezpieczeń, gdyż takie sytuacje w ogóle nie powinny mieć miejsca. Miejmy nadzieję, że administratorzy innych stron również sprawdzą raz jeszcze, czy nie mają żadnych luk, by sukces tego hakera, nie zachęcił innych do wejścia na ścieżkę bezprawia.