Что произошло с мостом Poly Network?
В августе 2021 года злоумышленник эксплуатировал уязвимость в смарт-контракте моста Poly Network, переместив $600 млн активов между блокчейнами Ethereum, Binance Smart Chain и Polygon. Инцидент стал одним из крупнейших в истории DeFi, подчеркнув риски централизации в децентрализованных системах.
Как злоумышленник обошёлся без наказания?
Уникальной чертой атаки стало то, что хакер не скрывал свои действия. Он создал кошелек на Ethereum, переместил средства на Binance Smart Chain и Polygon, а затем открыто заявил о краже в Twitter. Это позволило сообществу отследить транзакции, но также вызвало вопросы о мотивах атакующего.
Технические детали уязвимости
Мост Poly Network использует механизм, позволяющий пользователям блокировать токены на одном блокчейне и выпускать их на другом. Атакатор воспользовался ошибкой в функции проверки баланса, создав «дубликат» контракта, который выдавал себя за легитимный. Это дало ему возможность манипулировать состоянием смарт-контракта без разрешения.
Последствия для экосистемы
Инцидент привёл к временной приостановке моста, убыткам для пользователей и снижению доверия к межблокчейн-протоколам. Однако сообщество быстро восстановило доверие, а разработчики внедрили исправления, включая двухфакторную проверку транзакций.
Практические советы для пользователей
- Используйте мосты с открытым исходным кодом — проверяйте код на GitHub и аудиты третьими сторонами.
- Следите за обновлениями — подписывайтесь на официальные каналы проектов для получения уведомлений о патчах.
- Распределяйте активы — не храните все средства на одном мосте или блокчейне.
- Используйте холодные кошельки — храните крупные суммы в офлайн-режиме, чтобы минимизировать риски.
Инцидент с Poly Network стал жестоким напоминанием о том, что даже в мире децентрализации безопасность требует постоянного внимания. Для ценителей приватности и безопасности криптовалют это урок в том, как балансировать между удобством и осторожностью.