Tijekom zadnjih nekoliko mjeseci svjedočili smo velikim cyber napadima i nekoliko vrlo istaknutih krađa u domeni kriptovaluta, uključujući i nestanak cijelih lokalnih burzi (čak dvije u Turskoj) gdje su korisnici izgubili ogroman novac. Ovog tjedna se pak dogodila najveća krađa kriprovaluta u povijesti - hakeri su oteli čak 613 milijuna USD s platforme Poly Network. Kako su to uspjeli? Što je uopće Poly Network? Tko su ti hakeri? Gdje je taj novac? Posvetit ćemo se svim poznatim detaljima...
Za početak, što je Poly Network? Riječ je o decentraliziranoj financijskoj platformi koja omogućava korisnicima da prebacuju ili da pak mijenjaju kriptovalute s raznih blockchain sustava. Već u jednoj rečenici imamo potencijalno mnogo nepoznanica. Što su to "decentralizirane financije" (često se označava s "DeFi")? Riječ je konceptu gdje se transakcije između korisnika obavljaju, kako i sam naziv sugerira, "decentralizirano". Recimo, u klasičnim transakcijama kad nekome šaljete novac morate ići preko "centralizirane" financijske institucije kao što je banka. Banka pritom ne samo da će uzeti određenu svotu sebi za svoje "usluge" već može i zadržavati novac.
Decentralizirane financije znače da posrednika nema ili je pak "posrednik" platforma (kao u ovom slučaju Poly Network) koja omogućava da uvid u transakcije imaju svi relevantni akteri. Spomenuli smo kako je Poly Network konkretno korišten za transakcije "između blockchain sustava". Što su blockchain sustavi? To su, u vrlo pojednostavljenom opisu, baze podataka transakcija. Blockchain tehnologija može se koristiti za razne aplikacije, no ipak je najpoznatija kao "knjigovodstveni servis" za kriptovalute.
Postoji, dakle, više blockchain sustava? Da, recimo Ethereum blockchain ili pak Binance Smart Chain. Mogu se razlikovati po, primjerice, načinu primjene prema pojedinoj aplikaciji. U svakom slučaju, platforma poput Poly Network koristi se za prebacivanje s jednog "lanca" na drugi.
Ali zašto je uopće potrebna takva dodatna platforma kao što je Poly Network? Prije svega da bi se transakcije ubrzale. Naime, Poly Network, kao i slične, koriste se tzv. "pametnim ugovorima", odnosno transferi idu instant i nema čekanja, ali platforma zato mora sama imati popriličan fond kriptovaluta kako bi sve išlo "glatko".
A tko inače upravlja platformom Poly Network? To u ovom trenutku još nitko ne zna, što je nažalost vrlo tipično za kripto-svijet gdje je transparentnost još uvijek mala. Prema nekim stručnjacima plaftormu Poly Network pokrenuli su Kinezi iz blockchain projekta Neo (što može i ne mora biti točno).
Dakle hakeri su orobili platformu Poly Network? Da. Kako su to uspjeli? Iz same platforme poručili su odmah u utorak putem Twittera kako su hakeri uspjeli eksploatirati njihov sustav pametnih ugovora. Hakeri su uspjeli upasti u sustav i namjestiti da se sve transakcije "slijevaju" u tri digitalna novčanika. Uspjeli su ukrasti više od 12 raznih vrsta kriptovaluta.
Ono što se počelo događati nakon krađe je poprilično neočekivano i pomalo misteriozno... Naime, iz Polya su objavili apel nepoznatim hakerima da vrate ukradeni novac ističući kako su oštetili "desetke tisuća običnih članova". Objavili su i adrese na koje novac mogu vratiti. Za čudo - hakeri su uskoro počeli to i činiti. Nisu vratili sav novac, ali jesu čak 260 milijuna USD.
Haker, ili hakeri, ovim potezom možda se nastoje predstaviti kao tzv. "white hat" (bijeli šeširi) hakeri, odnosno dobroćudni (nasuprot tzv. "black hat", odnosno crnim šeširima) hakeri koji su sve ovo učinili kako bi ukazali na sigurnosne propuste kod Poly Networka. No, neki su skeptični prema ovoj pretpostavci. Kao prvo, nije sav novac vraćen. Kao drugo, prema analizi stručnjaka, riječ je o napadu koji je dugo planiran, organiziran i pripreman.
Poštovani, za čitanje cijelog ovog teksta morate biti pretplatnik.
