Povedzme si niečo o rizikách spojených s decentralizáciou kryptomien

Decentralizácia je rozhodujúca pre hodnotu kryptomien. Znamená to zvýšiť dôveru a využívať služby bez sprostredkovateľov. Nič však nie je zadarmo, pretože decentralizácia prichádza s vážnymi rizikami, ktoré minulý týždeň zdôraznil hack Wormhole za 320 miliónov dolárov. To môže znížiť dôveru v decentralizované aplikácie a prispieť k ďalšej regulácii.

V auguste spoločnosť Certus One, ktorú vlastní popredný tvorca trhu Jump Crypto, dcérska spoločnosť Jump Trading, spustila Wormhole, protokol interoperability, ktorý umožňuje používateľom prenášať tokeny a používať aplikácie v rôznych kryptomenách, ako napr. ethereum, Solana alebo terra. Táto aplikácia je známa aj ako most. Najpopulárnejší z nich – pod názvom Červí diera – je most z éteru do fyziologického roztoku. Tento most sa minulý týždeň stal terčom hackerov, čo sa zmenilo na jeden z najväčších útokov na decentralizovaný finančný protokol na trhu s kryptomenami.

Lúpež červej diery za množstvo 120 000 éterov

V stredu sa hackerovi podarilo vykradnúť most Wormhole Bridge medzi Ethereom a Saline za 120 000 éterov, čo bol vtedy ekvivalent asi 320 miliónov dolárov. Stručne povedané, hacker bol schopný oklamať protokol tak, aby to vyzeralo, že osoba vložila éter do zmluvy, aby utratila ekvivalent vo wETH, čo je tokenizovaný éter na Solanovej sieti zabezpečený skutočným éterom cez Wormhole. S wETH v sieti Solana sa hacker vrátil do Červej diery, aby vyplatil väčšinu prostriedkov za skutočný éter na Ethereum sieť. Problém bol v tom, že keďže hackerovo wETH nebolo zabezpečené, ether zabezpečil zvyšné wETH. Hacker vymenil zostávajúce wETH za iné aktíva na decentralizovaných burzách v sieti Solana, aby sa rýchlo zbavil nedostatočne zabezpečeného wETH.

Platforma Wormhole rýchlo ponúkla hackerovi odmenu 10 miliónov dolárov za odhalenie chyby pod podmienkou, že vráti prostriedky. Hacker však nejavil záujem, pretože Jump Crypto rýchlo financoval Wormhole ekvivalentom 120 000 éterov z vlastných zdrojov, pričom na Twitteri informoval:Jump Crypto verí, že budúcnosť patrí viacreťazcovým systémom a že Wormhole poskytuje potrebnú infraštruktúru. Preto sme vymenili 120 tis. ETH na kompenzáciu straty členov našej komunity a zabezpečenie ich podpory pre ďalší rozvoj Wormhole". Hacker musí ukradnuté ethery ešte presunúť a speňažiť takú sumu bude veľkou výzvou, pretože tých pár búrz, brokerov či OTC platforiem schopných zlikvidovať takúto sumu ju okamžite zmrazí, len čo sa dostane do ich ethereum peňaženky, pretože poznajú zdroj financií.

Útok na Červí dieru podčiarkuje riziko decentralizácie

V roku 2021 sa v dôsledku útokov na decentralizované aplikácie stratilo 1,3 miliardy dolárov, čo je viac ako dvojnásobok sumy v roku 2020, s nárastom hodnoty zablokovanej v decentralizovaných aplikáciách. Výsledkom je, že hacknutie červej diery určite nie je prvým a posledným takýmto útokom. To dokázalo zraniteľnosť decentralizovaných aplikácií v súčasnosti a možno aj v nasledujúcich rokoch.

Navyše treba zdôrazniť, že platformu Wormhole nevyvinul tínedžer žijúci v pivnici svojich rodičov. Vytvorila ho spoločnosť Jump Trading, jeden z najväčších tvorcov trhu v oblasti akcií, opcií, futures a kryptomien. Ak sa môže stať cieľom takéhoto úspešného útoku protokol vyvinutý korporáciou takejto veľkosti, viete si predstaviť výzvu vývoja bezpečných decentralizovaných aplikácií pre malý start-up. Navyše v situácii, keď takýto útok skutočne zasiahne menší startup, bude to znamenať okamžitý „koniec hry“, pretože v tomto prípade nebude možné zafinancovať protokol za ekvivalent viac ako 300 miliónov USD v éteri. za menej ako 24 hodín. To v konečnom dôsledku obmedzí inovácie v oblasti kryptomien, keďže menej ľudí bude ochotných riskovať svoj startup a reputáciu na tomto trhu.

A tu sa dostávame k otázke decentralizácie. Decentralizácia je síce pre hodnotu kryptomien kritická a umožňuje využívať služby, ktoré zvyčajne ponúkajú rôzni sprostredkovatelia, ako sú medzinárodné prevody alebo decentralizované obchodovanie s nevymeniteľnými tokenmi (NFT), no zároveň ide o výraznú slabinu na trhu s kryptomenami. To je evidentné v prípade decentralizovaných hackerských útokov, keďže autori a používatelia nie sú schopní získať späť ukradnuté prostriedky, na rozdiel od centralizovaného systému, kde je daná spoločnosť často schopná zvrátiť transakciu. To znamená, že podvody a kybernetické útoky môžu mať v prípade decentralizovaných systémov úmerne oveľa horšie následky.

Vyvodí trh s kryptomenami správne závery?

Po každom útoku sa to komunita často snaží prezentovať ako pozitívne a argumentuje tým, že protokol sa z útoku učí s ostatnými, aby v budúcnosti vyvinul odolné protokoly. Aj keď je argument učenia pravdivý, je možné si predstaviť, koľko spôsobov je možné zneužiť rôzne decentralizované aplikácie, takže potenciálny vývoj bezpečných decentralizovaných aplikácií vo fáze učenia nie je rýchlym riešením.

Dalo by sa tvrdiť, že decentralizované aplikácie prejdú rovnakou fázou učenia a vývoja ako napríklad kryptomenové peňaženky. V začiatkoch bitcoinu neexistovali dobré peňaženky, čo znamenalo, že mnohé bitcoiny boli v prvých rokoch jeho existencie nenávratne stratené. Vtedy bolo ťažké si predstaviť, že inštitúcie budú niekedy schopné dôverovať kryptomenovým spoločnostiam, že budú držať miliardy mien. Dnes je to už nepredstaviteľné. Naopak, už sa to deje. Aby som citoval Sørena Kierkegaarda: "Život sa dá pochopiť len tak, že sa naň pozriete späť. Ale človek musí žiť ďalej".

Treba pripomenúť, že prvé decentralizované aplikácie začali v roku 2018, takže ide v istom zmysle o nový fenomén. To znamená, že toto odvetvie je stále v ranej fáze učenia. Okrem toho sa v posledných rokoch začala séria kódových auditov decentralizovaných aplikácií, ako je OpenZeppelin, čím sa bezpečnosť ďalej zlepšuje. Okrem vykonávania auditov zverejnil OpenZeppelin rámec osvedčených inteligentných zmlúv, ktoré majú používať nové decentralizované aplikácie. To znamená, že ako priemysel dozrieva, môžu byť vyvinuté rôzne rámce a infraštruktúra, ktoré možno použiť na zlepšenie bezpečnosti aplikácií.

Na druhej strane, aj keď dokáže odvetvie zaručiť takmer nulové riziko útokov v budúcnosti, otázkou zostáva, či bežní ľudia budú vzhľadom na ich históriu dôverovať decentralizovaným aplikáciám. Okrem toho sa potenciálne dôsledky útokov rýchlo zhoršujú, keď sa zvyšuje využitie a hodnota uzamknutá v decentralizovaných aplikáciách. To by mohlo viesť k tomu, že regulačné orgány zavedú prísne predpisy skôr, ako priemysel dokáže, že používanie jeho aplikácií je bezpečné.

K dispozícii je viac analýz trhu s kryptomenami tutaj.

O autorovi

Mads Eberhardt, analytik trhu kryptomien, Sax Banka. Analytik trhu kryptomien v Saxo Bank. Skúsenosti získal ako obchodník v Bitcoin Suisse AG a zakladateľ http://BetterCoins.dk (webovú stránku prevzala Coinify).