האקרים הצליחו לגנוב יותר מ-600 מיליון דולר מפלטפורמת DeFi Poly Network, הפועלת ב-Ethereum, Polygon ו-Binance Smart Chain. האסימונים הגנובים הגיעו מכל הרשתות השונות, מה שהופך את הפריצה הזו אולי לגניבה הגדולה ביותר בהיסטוריה של DeFi.
לפי רשת Poly, האקרים השתמשו ב'פגיעות שיחה בין חוזית' כדי לשאוב את USDC, renBTC, wBTC ו-wETH. חברת אבטחת הסייבר הסינית SlowMist קפצה במהירות לחדשות, ואנליסטים כבר זיהו את כתובת האימייל, כתובת ה-IP וטביעת האצבע של מכשיר התוקף. SlowMist מאמין שההאקר היה מאורגן ומוכן היטב.
מה שהופך את הגניבה למעניינת עוד יותר הם המסרים הנסתרים בעסקאות. ההאקר חשב ליצור DAO ולתת לקהילה להחליט לאן הולכים האסימונים הגנובים.
ההאקר גילה שכמה אסימונים הוקפאו, כמו אסימונים USDT גָנוּב. במקביל, בורסות קריפטו כמו OKex, Binance, Huobi ועוד רבים אחרים הציגו את ארנקי הקריפטו המעורבים ברשימה השחורה. כתוצאה מכך, האקרים לא יכולים להשתמש בשירותים שלה כדי להעביר אסימונים.
ההאקר רוצה כעת להחזיר חלק מהאסימונים, או אולי את כולם. בהודעה מוצפנת הם כתבו 'נכשל ביצירת קשר עם פולי. אני צריך ארנק מולטיsig מאובטח ממך שמציע שהם מוכנים להחזיר את הכסף.
לאחר מכן, הוא התחיל לשלוח אסימונים בחזרה לרשת הפולי. ב-Polygon, הם שלחו 1 מיליון דולר ב-USDC בחזרה, ובמקביל שלחו 1,1 מיליון דולר ב-BTCB, 2 מיליון דולר באסימוני SHIB ו-600.000 דולר ב-FEI stablecoin. ברור שההאקר לא החזיר את כל הכסף, אבל הוסיף הודעה לאחת מהעסקאות שלו האומרת, 'ההאקר מוכן להיכנע'. האם הם יחזירו את הכסף או ימסרו את עצמם גם לרשויות נותרה בגדר תעלומה לעת עתה.
DeFi אינו נקי מסיכון
השימוש ב-DeFi חזק מאוד עבור המשתמשים, ומי שמעז לקחת סיכונים יכול להרוויח מכך. עם זאת, עם כל הזדמנות מגיע סיכון גדול. פריצות כמו של Poly Network הם דוגמה לכך. כמו כן, שוק ה-DeFi עמוס בעיצובים ומחצלות גרועים, ולכן מחקר הוא המפתח. תמיד תחקור את הפרויקטים שאתה משקיע בהם. דע למה אתה נכנס וכשמשהו נשמע טוב מכדי להיות אמיתי... כנראה שכן.