O interoperabilitě blockchainů se hovoří jako o budoucnosti kryptoměn. Má to však háček. Dvě propojené blockchainové sítě mohou být bezpečné, ale slabina může být v místě propojení. K tomuto propojení sloužil most Nomad, který byl hacknut. Co hackerský útok znamená pro Cardano?
Co dělají mosty
Mosty (bridge), jak název napovídá, slouží k přemostění a propojení dvou nebo více blockchainů. Umožňují používat mince a tokeny jednoho blockchainu v jiném blockchainu. Mosty obvykle fungují tak, že se tokeny uzamknou v chytré smlouvě na jednom blockchainu a poté se tyto tokeny znovu vydají v “zabalené” podobě na jiném blockchainu.
V síti Cardano je možné používat mince ETH sítě Ethereum. Chytrý kontrakt například uzamkne 100 ETH na straně Etherea a vydá 100 zabalených ETH (wrapped ETH) v síti Cardano. V síti Ethereum jsou mince ETH stále uzamčeny, zatímco v síti Cardano lze zabalené ETH volně používat. Most může provést i opačný proces, kdy zabalené ETH spálí v síti Cardano a původní ETH uvolní do sítě Ethereum.
Nomad je tokenový most, který uživatelům umožňuje posílat a přijímat tokeny mezi blockchainy Avalanche, Ethereum, Evmos, Moonbeam a Milkomeda. Prostřednictvím Milkomedy by bylo možné tokeny Nomad používat v síti Cardano. Díky propojení mezi Cardano a Ethereum bylo možné na burze WingRiders směňovat tokeny Nomad, jako jsou USDT, USDC, BTC a ETH. Tokeny Nomad bylo možné držet v peněžence Cardano, protože se v podstatě jednalo o tokeny sítě Cardano.
Tokeny jsou vydávány v poměru 1:1, takže zabalený token má stejnou hodnotu jako původní. Chytrá smlouva je v podstatě něco jako služba úschovy, která musí zajistit, aby hodnota tokenu byla v daném okamžiku použita pouze v jedné síti.
Hack Nomad mostu
Hacker napadl inteligentní kontrakt v Nomad bridge, ve kterém byly tokeny uzamčeny. Hackerovi se podařilo vyčerpat téměř všechny uzamčené tokeny. V tomto okamžiku neměly zabalené tokeny v podstatě žádný podklad, čímž se staly bezcennými. Celková ztráta činí 200 milionů USD.
Zatím není přesně známo, co problém způsobilo, takže je předčasné vyvozovat závěry. Zdá se pravděpodobné, že inteligentní smlouvy Nomadu umožňovaly uživatelům snadno falšovat transakce. Když uživatel převedl finanční prostředky z jednoho blockchainu do druhého, Nomad údajně nikdy pečlivě nezkontroloval částku. To umožnilo uživatelům vybrat prostředky, které jim nepatřily. Útočník mohl například poslat 1 ETH a poté ručně zavolat inteligentní smlouvu na druhém blockchainu a získat 100 ETH.
Většinu hackerských útoků na bridge má na svědomí jeden útočník nebo jeden tým. V tomto případě se však informace o zranitelnosti dostala ven, takže více lidí začalo útočit nezávisle na sobě. Naštěstí se mezi nimi našli bílí hackeři, kteří jsou odhodláni vrátit prostředky zpět. Společnost Nomad již zveřejnila adresu, na kterou lze prostředky vrátit.
Most Nomad prošel bezpečnostním auditem. Zdá se však, že chyba, která vedla ke zranitelnosti, byla do chytrého kontraktu na straně Etherea zavedena prostřednictvím aktualizace. To ukazuje, jak důležité je při každé aktualizaci znovu provést bezpečnostní audit.
Dopad na Cardano
Chyba nebyla na straně Cardano, Milkomeda ani WingRiders. Všechny týmy těchto projektů jsou v tom nevinně, ale následky ponese celý ekosystém.
Tým WingRiders chtěl do ekosystému Cardano přinést tokeny ze sítě Ethereum, což komunita chtěla a ocenila. WingRiders má kvalitní tým a pro spolupráci hledal ty nejlepší dostupné partnery. Most Nomad se zdál být bezpečným řešením, za kterým stojí vysoce renomovaný tým. Nomad bridge byl v červnu 2022 auditován společností Quantstamp, jedním z předních auditorů v oblasti blockchainu a chytrých smluv.
V chytrých smlouvách WingRiders není žádná zranitelnost a DEX nadále funguje bez problémů. Tokeny Nomad bohužel ztratily svou hodnotu, což technicky vzato není chyba DEXu.
Nejvíce postiženi jsou všichni, kdo drželi tokeny Nomad, protože jejich hodnota je v době psaní tohoto článku nižší než jejich původní protějšky. Postižena je také burza WingRiders DEX, protože uživatelé se zalekli používání burzy a celková uzamčená hodnota (TVL) se snížila.
Je důležité zdůraznit, že v síti Cardano není žádná chyba. Totéž platí pro Milkomeda a WingRiders. Vše je stále stejně bezpečné jako před hacknutím. V softwaru Nomad bridge, který měl obě sítě propojit, byla chyba. Tým Nomad na vyřešení problému usilovně pracuje.
Tým Nomad by měl problém vyřešit a v ideálním případě odškodnit všechny držitele tokenů Nomad za ztrátu. Tým WingRiders by měl spolupracovat s týmem Nomad a trvat na transparentní komunikaci a rychlém řešení. Pokud si má prostor kryptoměn získat dobrou pověst, nesmí v první řadě zradit uživatele.
Co bude dál
Ukazuje se, že mosty jsou stále slabým místem decentralizace a propojení blockchainových sítí bude složitější, než se původně zdálo. Síť Cardano může být jednou z nejbezpečnějších sítí v celém kryptoměnovém prostoru, ale jakmile se připojí k jiné síti, nebude mít tým a následně celá infrastruktura bezpečnost plně pod kontrolou. To je důležité si uvědomit.
Nativní tokeny jsou nejbezpečnější. Celá komunita Cardano s napětím čeká na algoritmický stablecoin Djed. Bylo by velkou pomocí, kdyby Circle vydával tokeny USDC na Cardanu. Možná je to šance pro nějaký tým, aby přišel s něčím podobným USDC. Wrapped tokeny jsou v tuto chvíli velkým rizikem.
Potřebujeme mosty, protože bez nich nebude možné blockchainové sítě propojit. To by byla velká škoda, protože by například nebylo možné používat tokeny BTC v síti Cardano. DeFi nad Bitcoinem nikdy nebude. Bitcoinu už ujel vlak a vše důležité se odehrává na platformách chytrých kontraktů. Bezpečné a spolehlivé mosty jsou jedním z posledních dílků skládačky, které nám umožní propojit blockchainové sítě.
Nikdo, včetně bitcoinářů, nechce svěřit své mince centralizovaným zprostředkovatelům. Špatné zkušenosti se společnostmi Three Arrows Capital, Celsius, Voyager a BlockFi jsou stále živé. Některé DEXex mají podobné objemy jako centralizované burzy. To je velmi pozitivní trend a decentralizace určitě zvítězí. Ztráta peněz je nepříjemná a bolí. Společně musíme tuto fázi překonat a dál tvrdě pracovat na bezpečných řešeních. To je jediná cesta.
Závěr
Je nám líto všech, kteří nyní drží tokeny Nomad a přemýšlejí, co s nimi. Až bude dobrý konec, bude všechno dobré. Je nesmírně důležité, aby tým Nomad problém dobře zvládl, komunikoval a kompenzoval uživatelům jejich ztráty.
Doufáme, že uživatelé WingRiders pochopí podstatu problému a vrátí se zpět. Stále se jedná o jeden z nejlepších DEX v ekosystému Cardano.
Cardano hack Nomáda přežije, protože se ho problém týká jen okrajově. Na druhou stranu je důležité, aby byly v ekosystému co nejdříve k dispozici spolehlivé nativní stablecoiny.
Článek připravili Cardanians s podporou od Cexplorer.
Přečtěte si článek v AJ: