DeFi platformy jako KyberSwap a Indexed Finance fungují na principu chytrých kontraktů – automatizovaných algoritmů, které spravují obchodování a likviditu bez zásahu třetích stran. Teoreticky by měly být nezmanipulovatelné, ale Medjedović ukázal, že realita je jiná.

Pomocí důkladně naplánovaných transakcí a zneužití specifických mechanismů těchto platforem měl změnit hodnotu digitálních aktiv ve svůj prospěch. Získal tak možnost vybrat více peněz, než do systému vložil – a vše proběhlo naprosto automaticky, bez lidského dohledu.

Jak probíhal hackerský útok?

Podle obžaloby byla Medjedovičova metoda založena na flash loanech – okamžitých půjčkách obrovských částek kryptoměn, které musí být splaceny v rámci jediné transakce. Tyto půjčky nejsou běžně rizikové, ale v kombinaci s chytrými manipulacemi dokázal útočník ovlivnit ceny tokenů v likviditních poolech.

Zdroj: Shutterstock

Díky tomu systém přepočítal hodnoty aktiv nesprávně a umožnil mu vybrat mnohem více peněz, než do něj vložil. Po získání 65 milionů dolarů se pokusil prostředky „vyprat“ přes anonymizační nástroje, ale vyšetřovatelé mu byli na stopě.

Chyby, které ho prozradily

Medjedović se pokusil být nenápadný, ale nakonec ho dostihly vlastní chyby. Na svém počítači si uchovával detailní plán útoku, nazvaný „moneyMovementSystem“, který vyšetřovatelé objevili. Kromě toho si najal prostředníka na přesun peněz, který se ukázal být tajným agentem. Když se pak snažil uprchnout z Kanady, úřady už na něj čekaly.

Tento případ ukazuje, že chytré kontrakty nejsou tak bezpečné, jak si mnozí myslí. Aby se podobným útokům předešlo, měly by DeFi platformy zavést přísnější audity kódu, zvážit omezení flash loanů a posílit monitorování podezřelých transakcí.