Charles Hoskinson o hakiranju Kelp DAO-a od 292 milijuna dolara

Charles Hoskinson objavio je novi video temeljen na incidentu Kelp DAO-a, eksploatu od 18. travnja za koji tvrdi da je uključivao približno 116.500 restaked ETH-a, ili oko 292 milijuna dolara. Površinski gledano, to je analiza jednog od najvećih sigurnosnih neuspjeha u DeFi sektoru ove godine. Suštinski, to je i nešto strateškije. Hoskinson koristi incident kako bi argumentirao da su Cardano-ov staking model i Midnight-ov sigurnosni dizajn izgrađeni da izbjegnu upravo ovakvu vrstu višeslojnog neuspjeha.

To je ono što čini video relevantnim za čitatelje Cardano ekosustava. Priča nije da je Cardano bio izravno uključen u eksploat. Nije bio. Priča je da Hoskinson koristi veliki DeFi krah na Ethereumu kako bi objasnio zašto vjeruje da je arhitektura Cardano-a, kao i infrastruktura koja se razvija oko Midnight-a i $NIGHT-a, bolje prilagođena budućnosti u kojoj kros-lanč sustavi postaju veći, povezaniji i teže ih je osigurati.

Hakiranje Kelp DAO-a pokazuje kako se kros-lanč neuspjeh može proširiti širom DeFi-a

Hoskinson opisuje incident kao krivotvorenje kros-lanč poruke, a ne kao osnovnu grešku u računovodstvu pametnog ugovora. U njegovoj verziji događaja, napadač je uspio jer je krivotvorena poruka prihvaćena na odredišnoj strani, unatoč tome što ta poruka nije bila legitimno proizvedena na izvornoj lančanoj strani. Također naglašava da još uvijek ne postoji jedinstvena suglasnost o analizi uzroka, pri čemu se više izvješća o incidentu odnosi na različite dijelove mosta, poruka i verifikatorskog lanca.

To je važno jer mijenja značenje eksploatacije. Ovo nije, prema njegovom tumačenju, bila uska pogreška na razini ugovora koja bi se mogla izolirati na jednu aplikaciju. Otkrila je širi problem dizajna unutar modernog DeFi-a, gdje su derivati stakinga, sustavi restaking-a, mostovna infrastruktura i tržišta zajmova strogo naslagani jedan na drugi. Kada su ukradena sredstva premještena na tržišta zajmova kao kolateral, problem se pretvorio iz krađe u događaj zaraze. Rizik se proširio na povezane protokole i izazvao širi gubitak povjerenja.

Hoskinson također ukazuje na slabi dizajn verifikatora kao ključni dio problema, posebno na rizike oslanjanja na model verifikacije jedan-na-jedan umjesto jačih viševerifikatorskih pretpostavki. Njegova šira točka je jednostavna i neugodna, današnji DeFi sustavi često su optimizirani za brzinu, sastavnost i kapitalnu učinkovitost, dok sigurnosne pretpostavke postaju preslabe kada se više slojeva poveže. Eksploatacija Kelp DAO-a, prema ovom tumačenju, nije samo izolirano hakiranje. To je stres-test koji je otkrio što se događa kada previše ovisnosti sjedi jedno na drugom.

Cardano-ova arhitektura stakinga postaje dio sigurnosnog argumenta

Cardano-ov kut postaje jasan kada Hoskinson uspoređuje ovaj scenarij s Cardano-vim dizajnom stakinga. Njegova tvrdnja je da korisnici Ethereuma često prolaze kroz više slojeva kako bi sačuvali likvidnost i povećali prinos, uključujući zaključani staking, likvidni staking, restaking, zamotane reprezentacije i kros-lanč kretanje, dok Cardano-ov model likvidnog nekustodijskog stakinga izbjegava većinu te strukturne složenosti od samog početka. Prema njegovim riječima, to nije samo čišće za korisnike. Također smanjuje površinu napada.

Ovo je najsnažnija urednička točka u videu. Hoskinson zapravo tvrdi da se konzervativniji dizajnerski izbori Cardano-a ne bi trebali automatski odbacivati kao spori ili nekonkurentni. Predstavlja ih kao namjerne odluke o arhitekturi koje bi mogle biti važnije kako kripto sustavi postaju povezaniji, a eksploatacije sofisticiranije. To ne dokazuje da je Cardano imun, a Hoskinson to ne tvrdi. Izričito kaže da će napadi postati napredniji u cijeloj industriji. Ali tvrdi da je vrstu kaskanog neuspjeha koji se ovdje vidi teže izvesti u sustavima koji nisu izgrađeni na istoj razini financijskog slojevita s wrapperima.

Za Cardano, to je važna razlika. Ekosustav se često ocjenjuje u odnosu na Ethereum po TVL-u, intenzitetu DeFi-a i brzini rasta. Hoskinson gura drugačiji kriterij, arhitektonsku otpornost. Hoće li tržište to cijeniti danas je upitno, ali slučaj Kelp DAO daje mu stvarni primjer da potkrijepi argument s više snage nego što bi teorija to ikada mogla.

Midnight i $NIGHT predstavljeni kao infrastruktura za sigurniju interoperabilnost

Najdalekovidniji dio videa je način na koji Hoskinson povezuje eksploataciju s Midnight-om. Tvrdi da su prioriteti dizajna Midnight-a, uključujući zero-knowledge dokaze, MPC, pouzdana izvršna okruženja, anonimnost mreže i Nightstream-stil porukâ utemeljenih na dokazima, usmjereni upravo na klase slabosti koje su otkrili krhki mostovni verifikacijski modeli i trustovi s niskim stupnjem redundancije.

To kadriranje je važno jer Midnight i $NIGHT pozicionira kao više od samo infrastrukture za privatnost. Prema Hoskinsonovim riječima, oni su dio šireg sigurnosnog modela za interoperabilni DeFi, gdje bi kros-lančna komunikacija trebala biti popraćena jačim jamstvima dokaza i teže napadivim infrastrukturnim pretpostavkama. Poruka je jasna: ako budući DeFi ovisi o premještanju vrijednosti preko lanaca i protokola na velikoj skali, tada verifikacija poruka i arhitektura povjerenja postaju osnovna pitanja proizvoda, a ne sporedni inženjerski detalji.

To je razlog zašto video završava kao značajna vijest za Cardano, iako se eksploatacija sama dogodila negdje drugdje. Hoskinson ne komentira samo neuspjeh rivalskog ekosustava. Koristi jedan od najočitijih sigurnosnih incidenata u DeFi-u ove godine kako bi naglasio slučaj Cardano-ve filozofije dizajna i za ulogu koju Midnight i $NIGHT mogu igrati u sljedećoj fazi kros-lančne infrastrukture. Ako tržište nastavi gledati kako se hakiranja razvijaju u događaje sustavne zaraze, taj argument će postati sve teže ignorirati.