Zveřejnění: Názory a názory zde vyjádřené patří výhradně autorovi a nereprezentují názory a názory úvodníku crypto.news.

Loni v listopadu byl hacknut DEX agregátor KyberSwap v hodnotě 47 milionů dolarů, čímž byl vyčerpán jeho protokol a přišel o finanční prostředky svých poskytovatelů likvidity. V podivném zvratu událostí tajemný hacker bezprecedentně požádal o uvolnění ukradených finančních prostředků pouze v případě, že celý výkonný tým skončí a udělá z něj generálního ředitele. Není překvapením, že tento požadavek byl zamítnut a hacker začal přemosťovat ukradené prostředky do Etherea pomocí protokolu Synapse.

Také by se vám mohlo líbit: Spot Bitcoin ETF jsou tady. Co bude dál? Regulace defi? | Názor

KyberSwap incident jen stěží přežil a byl nucen v tomto procesu snížit polovinu své pracovní síly, protože jeho celková hodnota uzamčení klesla o 68 procent. Jako u všech defi hacků, i tento je nešťastný, ale má to stříbro.

Pozor na most

Ve srovnání s prvními dny kryptozimy klesla hodnota ztracená v defi hackech v roce 2023 o 64 procent, přičemž střední ztráta na hack klesla o 7,5 procenta, podle údajů Chainalysis. To je samozřejmě pozitivní vývoj a svědčí o celkovém pokroku defi prostoru a jeho pokroku v bezpečnosti. Bridges – blockchainové protokoly podporující cross-chain interoperabilitu – přispěly k rozšířeným schopnostem defi tím, že odblokovaly izolované „ostrovy“ likvidity, což umožnilo aktivům volněji tok.

Hodnota ztracená v defi hackech | Zdroj: Chainalysis

Bridges také podněcují inovace tím, že umožňují vývojářům prozkoumat nové způsoby využití schopností napříč řetězci. Můžeme to vidět prostřednictvím vytváření nových finančních produktů, vylepšené škálovatelnosti, vylepšených funkcí ochrany osobních údajů, snadnějších opatření pro spolupráci a flexibilního řízení rizik.

Navzdory poklesu narušení bezpečnosti a nárůstu inovací defi založených na mostech je interoperabilita blockchainu stále poměrně omezená. Spíše než podporovat univerzální interoperabilitu představuje každý cross-chain protokol nebo most spojení mezi dvěma blockchainovými sítěmi, což znamená, že skutečná interoperabilita by vyžadovala složitou síť mnoha protokolů, které spojují každý blockchain navzájem.

To přináší vlastní sadu bezpečnostních výzev. Navzdory poklesu hacků je defi prostor stále zahlcen hackery, kteří hledají potenciální chyby v protokolu nebo zranitelnosti inteligentní smlouvy, kterou by bylo možné zneužít. Protože většina mostů závisí na chytrých smlouvách, můžete očekávat, že je hackeři budou nadále testovat – ať už jde o centralizovanou burzu, řetězec 2. vrstvy nebo sadu věštců hostovaných serverem třetí strany.

Inherentní bezpečnostní problémy, zejména na neregulovaných mostech, je téměř nemožné úplně eliminovat, protože většina mostů interaguje s externími systémy, což je činí náchylnými k hackování nebo manipulaci. Uživatelé převádějící aktiva mezi různými blockchainovými sítěmi prostřednictvím důvěryhodného nebo nedůvěryhodného mostu musí zvážit vážné bezpečnostní obavy.

Obecně řečeno, důvěryhodné mosty, jako je Binance Bridge, nabízejí jednoduchost a shodu na úkor centralizace prostřednictvím subjektu třetí strany. Na druhou stranu nedůvěryhodné mosty upřednostňují decentralizaci, bezpečnost a přístup bez povolení – ale jejich spoléhání se na chytré smlouvy poskytuje hackerům jasný vektor útoku.

Oba typy mostů však mohou být a byly využívány. Kromě toho obecný nedostatek protokolů KYC a AML mezi většinou mostů z nich dělá nejlepšího přítele hackera, když potřebují vyprat ukradené prostředky. Vzhledem k tomu, že mosty jsou nejbližším a nejdostupnějším mechanismem k odstranění bariér mezi izolovanými blockchainy, vývojáři a uživatelé defi musí při používání jakéhokoli cross-chain protokolu postupovat opatrně.

Proč na dodržování záleží

Volba mezi důvěryhodnými a důvěryhodnými mosty závisí na konkrétním případu použití, požadavcích a kompromisech, které vývojáři nebo uživatelé upřednostňují nebo jsou ochotni akceptovat. Průměrný uživatel webu3, který chce převádět prostředky z jedné peněženky do druhé, se může rozhodnout pro důvěryhodný most kvůli jeho jednoduchosti, rychlosti a nižším poplatkům za plyn. Vývojář dApp však může dát přednost nedůvěryhodnému mostu, aby si zachoval úplnou kontrolu nad svými aktivy v decentralizovaném prostředí.

Bezpečnostní faktor je často považován za samozřejmost při pokusu o přemostění aktiv. I když jak důvěryhodné, tak důvěryhodné mosty mohou dodržovat různé stupně souladu a zmírňování rizik – nebo je úplně zahodit – použití mostu, který obsahuje robustní vrstvu shody, má jistě své výhody.

Vraťme se k hacku KyberSwap, abychom lépe porozuměli možným důsledkům těchto bezpečnostních rizik.

Analýzou dat v řetězci je zřejmé, že kdyby protokol Synapse nasadil vrstvu shody, hacker by nikdy nebyl schopen nasměrovat aktiva do peněženky založené na Ethereu a uniknout. Platformu pro zmírnění rizik s end-to-end modulem pro dodržování předpisů lze použít na jakýkoli dApp nebo protokol a odmítnout potenciálně problematické transakce, jako je přesun milionů ukradených finančních prostředků.

Zmírnění rizik již není „bonusovou funkcí“, kterou mohou projekty odsunout na vedlejší kolej. S tím, jak regulační orgány vymýšlejí komplexnější zákony, bude jejich dodržování stále důležitější, zvláště když tradiční finanční instituce nadále flirtují s poskytováním defi služeb své klientele.

Je důležité si uvědomit, že přidání vrstvy shody do jakéhokoli decentralizovaného protokolu není o cenzuře nebo oponování základního étosu kryptoměny, kterým je finanční svoboda a odstranění zprostředkovatelů. Spíše jde výhradně o ochranu majetku uživatele před unesením zločinci, podporovateli terorismu a dalšími zlými herci.

Vzhledem k tomu, že kryptosvět usiluje o širší přijetí, je potřeba mechanismů dodržování zásad důležitější než kdy jindy. Vzhledem k tomu, že se útočné vektory neustále vyvíjejí, hackeři a zloději budou i nadále ohrožovat integritu celého odvětví a podkopávat cíl mainstreamového přijetí.

Přestože mosty neumožňují univerzální interoperabilitu napříč rozsáhlým blockchainovým ekosystémem, řádné dodržování může snížit rizika pro uživatele a vývojáře a zajistit pokrok společnosti defi. Vývojáři by proto byli moudří zohlednit standardy souladu mostu, když se zapojují do transakcí napříč řetězci.

Přečtěte si více: Runy dělají bitcoiny opět zábavným a přístupným | Názor

Autor: Guy Vider

Guy Vider je spoluzakladatel a CTO Kima, decentralizovaného protokolu pro převod peněz založeného na blockchainu. Guyovo zázemí zahrnuje více než dvě a půl desetiletí vedoucího vývoje ve společnostech Yahoo, ADP, BMC, Blue Cross/Blue Shield a Fisker Automotive. Guy navíc spoluzaložil tři startupy a zastával konzultační pozice v deep-tech a web3 projektech. V posledních několika letech zdokonalil své odborné znalosti v oblasti fintech a blockchainu. Mezi Guyovy minulé podnikatelské snahy patří Amodello, první aplikace pro domácí design AR v roce 2010, a ExPOS, nástroj pro analýzu dat pro pohostinství v roce 2012.