POLY NETWORK I MISTERIOZNA NAJVEĆA KRIPTO-KRAĐA U POVIJESTI: Šta je to DeFi? Je li moguće "oprati" 600 miliona USD kriptovaluta? I zašto nepoznati lopov sad vraća milione - nosi li zaista "bijeli šešir" ili ga je uhvatila panika?

Tijekom zadnjih nekoliko mjeseci svjedočili smo velikim cyber napadima i nekoliko vrlo istaknutih krađa u domeni kriptovaluta, uključujući i nestanak cijelih lokalnih burzi (čak dvije u Turskoj) gdje su korisnici izgubili ogroman novac. Ovog tjedna se pak dogodila najveća krađa kriprovaluta u povijesti - hakeri su oteli čak 613 milijuna USD s platforme Poly Network. Kako su to uspjeli? Što je uopće Poly Network? Tko su ti hakeri? Gdje je taj novac? Posvetit ćemo se svim poznatim detaljima...

Za početak, što je Poly Network? Riječ je o decentraliziranoj financijskoj platformi koja omogućava korisnicima da prebacuju ili da pak mijenjaju kriptovalute s raznih blockchain sustava. Već u jednoj rečenici imamo potencijalno mnogo nepoznanica. Što su to "decentralizirane financije" (često se označava s "DeFi")? Riječ je konceptu gdje se transakcije između korisnika obavljaju, kako i sam naziv sugerira, "decentralizirano". Recimo, u klasičnim transakcijama kad nekome šaljete novac morate ići preko "centralizirane" financijske institucije kao što je banka. Banka pritom ne samo da će uzeti određenu svotu sebi za svoje "usluge" već može i zadržavati novac.

Decentralizirane financije znače da posrednika nema ili je pak "posrednik" platforma (kao u ovom slučaju Poly Network) koja omogućava da uvid u transakcije imaju svi relevantni akteri. Spomenuli smo kako je Poly Network konkretno korišten za transakcije "između blockchain sustava". Što su blockchain sustavi? To su, u vrlo pojednostavljenom opisu, baze podataka transakcija. Blockchain tehnologija može se koristiti za razne aplikacije, no ipak je najpoznatija kao "knjigovodstveni servis" za kriptovalute.

Postoji, dakle, više blockchain sustava? Da, recimo Ethereum blockchain ili pak Binance Smart Chain. Mogu se razlikovati po, primjerice, načinu primjene prema pojedinoj aplikaciji. U svakom slučaju, platforma poput Poly Network koristi se za prebacivanje s jednog "lanca" na drugi.

Ali zašto je uopće potrebna takva dodatna platforma kao što je Poly Network? Prije svega da bi se transakcije ubrzale. Naime, Poly Network, kao i slične, koriste se tzv. "pametnim ugovorima", odnosno transferi idu instant i nema čekanja, ali platforma zato mora sama imati popriličan fond kriptovaluta kako bi sve išlo "glatko".

A tko inače upravlja platformom Poly Network? To u ovom trenutku još nitko ne zna, što je nažalost vrlo tipično za kripto-svijet gdje je transparentnost još uvijek mala. Prema nekim stručnjacima plaftormu Poly Network pokrenuli su Kinezi iz blockchain projekta Neo (što može i ne mora biti točno).

Dakle hakeri su orobili platformu Poly Network? Da. Kako su to uspjeli? Iz same platforme poručili su odmah u utorak putem Twittera kako su hakeri uspjeli eksploatirati njihov sustav pametnih ugovora. Hakeri su uspjeli upasti u sustav i namjestiti da se sve transakcije "slijevaju" u tri digitalna novčanika. Uspjeli su ukrasti više od 12 raznih vrsta kriptovaluta.

Ono što se počelo događati nakon krađe je poprilično neočekivano i pomalo misteriozno... Naime, iz Polya su objavili apel nepoznatim hakerima da vrate ukradeni novac ističući kako su oštetili "desetke tisuća običnih članova". Objavili su i adrese na koje novac mogu vratiti. Za čudo - hakeri su uskoro počeli to i činiti. Nisu vratili sav novac, ali jesu čak 260 milijuna USD.

Haker, ili hakeri, ovim potezom možda se nastoje predstaviti kao tzv. "white hat" (bijeli šeširi) hakeri, odnosno dobroćudni (nasuprot tzv. "black hat", odnosno crnim šeširima) hakeri koji su sve ovo učinili kako bi ukazali na sigurnosne propuste kod Poly Networka. No, neki su skeptični prema ovoj pretpostavci. Kao prvo, nije sav novac vraćen. Kao drugo, prema analizi stručnjaka, riječ je o napadu koji je dugo planiran, organiziran i pripreman.

Gurvais Grigg, bivši pripadnik FBI-a i stručnjak za tehnologiju pri organizaciji Chainalysis, rekao je da sumnja u "white hat" namjere jer u tom slučaju ne bi bio otuđen toliki novac. Ali zašto su onda haker ili hakeri vratili tih 260 milijuna USD? Grigg vjeruje kako je razlog taj što jednostavno nisu mogli toliku količinu kriptovaluta učinkovito pretvoriti u gotovinu. "No, teško je znati njihovu motivaciju... Pričekajmo pa ćemo vidjeti ako vrate sav iznos", rekao je.

Haker koji tvrdi da stoji iza ovog napada javio se te poslao poruku, odnosno kratki popis pitanja i odgovora. Tvrdi da je Poly Network sofisticirani sustav te ga je hakirao "iz zabave". Također tvrdi kako je napravio sve da se do njegovog identiteta ne može doći (dakako, to će se tek vidjeti koliko je u pravu).

Za vrijeme pisanja ovog teksta stigla je i dodatna informacija - Poly Network su objavili kako je misteriozni haker nastavio s vraćanjem ukradenog novca te kako je do večeras već vratio više od polovice novca, točnije 342 milijuna USD.

Tko zna, možda ovaj haker na kraju sebi zadrži "tek" 1 milijun USD za "uspomenu". Priča je svakako nesvakidašnja i riječ je o daleko najvećoj krađi kriptovaluta do sad. No, ako vrati ukradeno, je li to bila krađa? Opomena? Nešto treće? Je li haker "čovjek iznutra" ili neki vanjski akter? Jako je puno nepoznanica, no jedna stvar je sigurna - ovakve vijesti sigurno se neće pozitivno odraziti na povjerenje javnosti prema kriptovalutama koje su inače ovih dana imale jedan manji oporavak vrijednosti, no večeras kolektivno ponovno gube vrijednost (vjerojatno djelomično i zbog prodora vijesti o "čudnovatoj krađi" na platformi Poly Network!).