Sektor decentralizovaných financií (decentralized finance alebo skrátene DeFi) zažíva nepochybne boom. Mnoho ľudí z kryptomenového sektora si myslí, že ide o rovnakú bublinu ako bola napríklad ICO bublina v roku 2017. S ICO má pritom DeFi horúčka spoločného viac, ako by sa mohlo zdať. Okrem extrémneho rastu a zvyšujúcemu sa záujmu médii majú však spoločné aj negatíva. Jedným z tých najväčších je nepochybne fakt, že s tak rýchlym a prudkým rastom sa často v kryptomenách zabúda najmä na bezpečnosť. Táto chyba vyplávala na povrch aj včera, kedy sa podarilo neznámemu hackerovi ukradnúť z DeFi platformy Ethereum a altcoiny v hodnote 500 000 dolárov.
Hack za 500 000 dolárov
Steven Zhang, hlavný analytik pre spoločnosť The Block včera upozornil na to, že malo dôjsť k útoku na Balancer Pool. Daný útok mal spôsobiť platforme škodu približne 500 000 dolárov. Netrvalo dlho a oficiálne vyjadrenie prišlo aj zo strany spoluzakladateľa Balancer Labs, Mika McDonalda. Ten potvrdil, že neznámy páchateľ si prostredníctvom komplexného a veľmi špecifického útoku prilepšil o 500 000 dolárov.
-
Členstvo vo VIP skupineZľavnený produktOd €98.00Od €90.00
Danou situáciou sa ihneď začalo zaoberať niekoľko postáv a spoločností z DeFi sektoru. Decentralizovaná burza 1inch napríklad upozornila na to, že takýto komplexný útok mohol nastať iba preto, že daný hacker je expertom nielen na programovanie smart kontraktov, ale takisto aj na DeFi technológiu. Rovnako správa burzy 1inch upriamila pozornosť na fakt, že hacker použil smart kontrakty na to aby zmanipuloval Balancer Pool tak, aby sa dostal tento pool do dlhu:
„Tieto financie boli použité na výmenu medzi WETH a STA tokenmi. Stalo sa tak až 24 krát, až dokým sa STA balans úplne nevytratil. Zakaždým keď útočník vymenil WETH za STA, Balancer Pool dostal o 1% menej STA, ako by mal.“
Samotný útok bol veľmi komplexný a obsahoval až 315 rôznych transakcii s celkovým poplatkom 54 dolárov. Práve kvôli komplexnosti celého útoku sa dá predpokladať, že hacker išiel na istotu a vedel, čo robí.
Prečítajte si takisto aj nasledujúci článok: Binance má za sebou najväčší upgrade za posledné 2 roky
Bezpečnosť by mala byť prioritou
Podľa rôznych vyjadrení, ktoré sa začali na sociálnych médiach objavovať, Balancer Labs značne podcenila bezpečnosť svojej platformy. Niektoré vyjadrenia dokonca túto platformu obviňujú z toho, že úmyselne ignorovala nedokonalosti, ktoré umožnili tento hack. Hex Capital na svojom Twitteri napríklad uviedol:
„StateraProject pool bol vyčerpaný pretože Balancer Labs odmietli pripustiť kritickú nedokonalosť ich systému, na ktorú som ja upozornil už v máji. Toto je jeden z najväčších problémov v kryptomenách v dnešných dňoch – spustenie bug bounty programov a potom ignorovanie výsledkov + odmietnutie vyplácania.“
Reakcia tímu na tento hack sa objavila na sociálnych médiách takmer ihneď. Mike McDonald, spoluzakladateľ Balancer Labs sa verejne ospravedlnil za tejto útok a takisto prijal všetku zodpovednosť za vzniknutú ujmu. Ako obranu proti obvineniam Hex Capital však uviedol nasledovné:
„Správa, ktorá bola zverejnená zo strany Hexa Capital, poukazuje na swapping aktív tak, aby sa ich hodnota dostala na nulu. Ja som však nezobral v úvahu flash lending a myslel som si, že 1% transakčný poplatok by bolo nemožné dostať na normálnu úroveň swapu (ktorý sa zdražuje každým ďalším obchodom). Opäť zdôrazňujem, že za všetko beriem plnú zodpovednosť.“
A tu sa opäť ukazuje problém nielen DeFi, ale aj celého kryptomenového sveta. Bezpečnosť je stále pre mnohých iba možnosť, nie priorita. Pokiaľ to tak bude aj v budúcnosti, tak tento nový druh aktív nebude mať šancu uspieť, pretože ľudia budú neustále prichádzať o svoje peniaze a investície kvôli hackom, ktoré sú vďaka nízkemu štandardu neni vôbec zriedkavé.
Zdroje: https://www.newsbtc.com/, https://cryptobriefing.com/, https://beincrypto.com/
