Pojďme se bavit o rizicích spojených s decentralizací kryptoměn

Decentralizace je pro hodnotu kryptoměn zásadní. Znamená to zvýšit důvěru a využívat služby bez prostředníků. Nic však není zadarmo, protože decentralizace přichází s vážnými riziky, na která minulý týden upozornil hack Wormhole za 320 milionů dolarů. To může snížit důvěru v decentralizované aplikace a přispět k další regulaci.

V srpnu Certus One, vlastněný předním tvůrcem trhu Jump Crypto, dceřinou společností Jump Trading, spustil Wormhole, protokol interoperability, který umožňuje uživatelům přenášet tokeny a používat aplikace v různých kryptoměnách, jako je např. ethereum, solárium nebo terra. Tato aplikace je také známá jako most. Nejoblíbenější z nich – pod názvem Wormhole – je most z etherea do fyziologického roztoku. Na tento most se minulý týden zaměřili hackeři, což se proměnilo v jeden z největších útoků na decentralizovaný finanční protokol na trhu s kryptoměnami.

Loupež červí díry za částku 120 000 etherů

Ve středu se hackerovi podařilo vyloupit most Wormhole mezi Ethereem a Saline za 120 000 etherů, což byl tehdy ekvivalent asi 320 milionů dolarů. Stručně řečeno, hacker byl schopen oklamat protokol tak, aby to vypadalo, že daná osoba vložila éter do smlouvy, aby utratila ekvivalent ve wETH, což je tokenizovaný éter v Solanově síti zabezpečený skutečným éterem přes Wormhole. S wETH na Solanově síti se hacker vrátil do Červí díry, aby vyplatil většinu prostředků za skutečný éter na Sítě Ethereum. Problém byl v tom, že jelikož hackerovo wETH nebylo zajištěno, ether zajistil zbývající wETH. Hacker vyměnil zbývající wETH za jiná aktiva na decentralizovaných burzách v síti Solana, aby se rychle zbavil nedostatečně zabezpečeného wETH.

Platforma Wormhole rychle nabídla hackerovi odměnu 10 milionů dolarů za odhalení chyby pod podmínkou, že vrátí peníze. Hacker však nejevil zájem, protože Jump Crypto rychle financoval Wormhole ekvivalentem 120 000 etherů ze svých vlastních zdrojů a na Twitteru uvedl: „Jump Crypto věří, že budoucnost patří víceřetězcovým systémům a že Wormhole poskytuje potřebnou infrastrukturu. Proto jsme vyměnili 120 tis. ETH kompenzovat ztrátu členů naší komunity a zajistit jejich podporu pro další rozvoj Wormhole". Hacker musí ukradené ethery ještě přesunout a zpeněžit takovou částku bude velkou výzvou, protože těch pár burz, brokerů nebo OTC platforem schopných takovou částku zlikvidovat ji okamžitě zmrazí, jakmile se dostane do jejich ethereum peněženky. protože znají zdroj peněz.

Útok na Červí díru podtrhuje riziko decentralizace

V roce 2021 došlo v důsledku útoků na decentralizované aplikace ke ztrátě 1,3 miliardy dolarů, což je více než dvojnásobek částky v roce 2020, se zvýšením hodnoty zamčené v decentralizovaných aplikacích. V důsledku toho hacknutí Červí díry rozhodně není prvním a posledním takovým útokem. To prokázalo zranitelnost decentralizovaných aplikací jak nyní, tak možná i v nadcházejících letech.

Navíc je třeba zdůraznit, že platformu Wormhole nevyvinul teenager žijící ve sklepě svých rodičů. Vytvořil ji Jump Trading, jeden z největších tvůrců trhu v oblasti akcií, opcí, futures a kryptoměn. Pokud se protokol vyvinutý korporací této velikosti může stát cílem takového úspěšného útoku, dokážete si představit výzvu vývoje bezpečných decentralizovaných aplikací pro malý start-up. Navíc v situaci, kdy se takový útok skutečně dotkne menšího startupu, bude znamenat okamžitý „konec hry“, protože v tomto případě nebude možné zafinancovat protokol za ekvivalent přes 300 milionů USD v etheru za méně než 24 hodin. To v konečném důsledku omezí inovace v oblasti kryptoměn, protože méně lidí bude ochotno riskovat svůj startup a pověst na tomto trhu.

A zde se dostáváme k problému decentralizace. Zatímco decentralizace je pro hodnotu kryptoměn kritická a umožňuje využívání služeb obvykle nabízených různými zprostředkovateli, jako jsou mezinárodní převody nebo decentralizované obchodování s nevyměnitelnými tokeny (NFT), je také znatelnou slabinou na trhu s kryptoměnami. To je evidentní v případě decentralizovaných hackerských útoků, protože autoři a uživatelé nejsou schopni získat zpět ukradené prostředky, na rozdíl od centralizovaného systému, kde je dotyčná společnost často schopna zvrátit transakci. To znamená, že podvody a kybernetické útoky mohou mít v případě decentralizovaných systémů poměrně mnohem horší důsledky.

Vyvodí trh s kryptoměnami správné závěry?

Po každém útoku se to komunita často snaží prezentovat jako pozitivní a argumentuje tím, že protokol se z útoku učí s ostatními, aby v budoucnu vyvinul odolné protokoly. I když je argument učení pravdivý, je možné si představit, kolika způsoby lze zneužít různé decentralizované aplikace, takže potenciální vývoj bezpečných decentralizovaných aplikací ve fázi učení není rychlým řešením.

Dalo by se namítnout, že decentralizované aplikace projdou stejnou fází učení a vývoje jako například kryptoměnové peněženky. V počátcích bitcoinu dobré peněženky neexistovaly, což znamenalo, že mnoho bitcoinů bylo v prvních letech jeho existence nenávratně ztraceno. Tehdy bylo těžké si představit, že by instituce někdy mohly důvěřovat kryptoměnovým společnostem, že drží miliardy měn. To už dnes není nepředstavitelné. Naopak, už se to děje. Abych citoval Sørena Kierkegaarda: "Životu lze porozumět pouze pohledem zpět. Ale člověk musí žít dál".

Mějte na paměti, že první decentralizované aplikace začaly v roce 2018, takže jde v jistém smyslu o nový fenomén. To znamená, že toto odvětví je stále v rané fázi učení. Kromě toho v posledních letech začala řada auditů kódu decentralizovaných aplikací, jako je OpenZeppelin, což dále zlepšuje zabezpečení. Kromě provádění auditů zveřejnil OpenZeppelin rámec osvědčených chytrých smluv, které mají používat nové decentralizované aplikace. To znamená, že jak průmysl dospívá, mohou být vyvinuty různé rámce a infrastruktura, které lze použít ke zlepšení zabezpečení aplikací.

Na druhou stranu, i když dokáže průmysl zaručit téměř nulové riziko útoků do budoucna, zůstává otázkou, zda běžní lidé budou decentralizovaným aplikacím vzhledem k jejich historii důvěřovat. Kromě toho se potenciální důsledky útoků rychle zhoršují s tím, jak se zvyšuje využití a hodnota uzamčená v decentralizovaných aplikacích. To by mohlo vést k tomu, že regulační orgány uvalí přísné předpisy dříve, než průmysl prokáže, že použití jeho aplikací je bezpečné.

K dispozici je další analýza trhu s kryptoměnami tutaj.

O autorovi

Mads Eberhardt, analytik trhu s kryptoměnami, saxofon Banka. Cryptocurrency Market Analyst ve společnosti Saxo Bank. Získal zkušenosti jako obchodník ve společnosti Bitcoin Suisse AG a zakladatel http://BetterCoins.dk (web převzal Coinify).