Šťastie v nešťastí mala decentralizovaná finančná platforma Poly Network, ktorá sa špecializuje hlavne na jednoduchší prevod rôznych druhov kryptomien pomocou tzv. kontraktov. Práve služba Poly Network informovala 10.augusta na svojom Twitter účte o hackerskom útoku, ktorý ju okradol o astronomických 610 miliónov dolárov v rôznych kryptomenách, ktoré používa. Podľa dostupných informácií existovala zraniteľnosť práve v spracovaní kontraktov, ktorá umožnila hackerom upraviť príjemcu transakcie. Takýmto spôsobom sa útočníkom podarilo previesť kryptomenu Ethereum, Polygon a USDC na peňaženky, ktoré majú plne pod kontrolou.
V histórii kryptomeny sa jedná o najväčšiu krádež, ktorá predbehla aj obrovské hackerské útoky na krypto-zmenárne Coincheck a Mt. Gox – tie prišli približne o pol milióna dolárov. Platforma Poly Network o situácii okamžite informovala a zaviazala sa, že podnikne všetky kroky pre to, aby získala odcudzenú kryptomenu späť. Zároveň požiadala krypto-zmenárne a minerov (skupiny, ktoré ťažia kryptomenu a potvrdzujú transakcie), aby adresy krypto-peňaženiek patriacich útočníkom, pridali na tzv. blacklist a neakceptovali žiadne transakcie z týchto peňaženiek.
Šťastie v nešťastí
Nečakané rozuzlenie nastalo, keď sa postupne začali vracať odcudzené kryptomeny späť na adresy peňaženiek platformy Poly Network. Hneď v stredu, teda jeden deň po útoku, obdržala služba Poly Network kryptomeny v sume takmer 5 miliónov dolárov a o niekoľko hodín neskôr ďalších 260 miliónov dolárov. Následne sa objavili prvé informácie, ktoré naznačovali, že za útokom stojí tzv. White Hat hacker – teda etický hacker, ktorý mal už od začiatku v úmysle všetky kryptomeny vrátiť, chcel len platformu Poly Network upozorniť na vážnu zraniteľnosť v ich systéme. V tomto prípade sa dá hovoriť o obrovskom šťastí, že zraniteľnosť objavil práve etický hacker a nie profesionálny kybernetický zločinec.
Etický hacker, ktorého Poly Network oslovuje ako „Mr. White Hat“, začal aktívne komunikovať so zamestnancami platformy a poradil im ako zraniteľnosť odstrániť. Väčšina odcudzených prostriedkov je už pod kontrolou Poly Network – hacker prisľúbil, že vráti všetky prostriedky tak, ako to mal v pláne od začiatku. Identita etického hackera aktuálne nie je známa, ale firma prevádzkujúca platformu Poly Network mu aktuálne ponúka miesto šéfa bezpečnostného oddelenia a ako odmenu za nájdenú chybu 500 000 dolárov. Etický hacker odmenu odmietol s tým, že nech sú finančné prostriedky vyplatené radšej komunite, ktorá prispela k bezpečnosti blockchain technológií. V tomto prípade sa jednalo o príbeh so šťastným koncom, keďže je otázne, či by platforma Poly Network prežila tak závažnú finančnú stratu.
