Charles Hoskinson o vdoru Kelp DAO v vrednosti 292 milijonov USD

Charles Hoskinson je objavil nov video, osredotočen na dogodek Kelp DAO, izkoriščanje 18. aprila, ki je po njegovih besedah vključevalo približno 116.500 ponovno zastavljenega ETH, ali okoli 292 milijonov USD. Navidezno gre za razčlenitev ene največjih varnostnih napak v DeFi letos. V bistvu pa gre za nekaj bolj strateškega. Hoskinson uporabi dogodek, da argumentira, kako sta bila Cardanov model stav in varnostna zasnova Midnighta zgrajena, da preprečita tovrstne večplastne napake.

To je tisto, zaradi česar je video relevanten za bralce Cardana. Zgodba ni, da je bil Cardano neposredno vključen v napad. Ni bil. Zgodba je v tem, da Hoskinson na primeru velikega zloma DeFi v ekosistemu Ethereum pojasnjuje, zakaj meni, da je arhitektura Cardana in infrastruktura, ki se gradi okoli Midnighta in $NIGHT, bolje prilagojena prihodnosti, v kateri postanejo sistemi med verigami večji, bolj povezani in težje varni.

Vdor Kelp DAO kaže, kako se lahko napake med verigami razširijo po DeFi

Hoskinson opiše dogodek kot ponarejanje sporočil med verigami, ne pa osnovno napako v računovodstvu pametnih pogodb. V njegovi razlagi dogodkov je napadalec uspel tako, da je ponarejeno sporočilo bilo sprejeto na ciljni strani, čeprav to sporočilo ni bilo legitimno ustvarjeno na izvorni verigi. Prav tako poudari, da še vedno ni enotne analize osnovnega vzroka, saj več poročil po dogodku kaže na različne dele mostu, sporočilnega sistema in skladov za preverjanje.

To je pomembno, ker spreminja pomen izkoriščanja. V njegovi interpretaciji to ni bila ozka napaka na ravni pogodbe, ki bi jo bilo mogoče izolirati na eno aplikacijo. Razkrila je širšo težavo v sodobnem DeFi, kjer so izvedeni finančni instrumenti za stavljanje, sistemi za ponovno stavljenje, mostovna infrastruktura in trgovalne platforme tesno povezani drug z drugim. Ko so bila ukradena sredstva prenesena v trgovalne platforme kot zavarovanje, se je težava spremenila iz kraje v dogodek širjenja tveganj. Tveganje se je razširilo na povezane protokole in sprožilo širšo izgubo zaupanja.

Hoskinson prav tako opozarja na šibke zasnove preverjevalcev kot ključni del problema, zlasti na tveganja pri zanašanju na model preverjanja s enim posameznim preverjevalcem namesto na močnejše predpostavke z več preverjevalci. Njegova širša točka je preprosta in neprijetna, današnji DeFi sistemi so pogosto optimizirani za hitrost, sestavljivost in kapitalsko učinkovitost najprej, medtem ko varnostne predpostavke postanejo preveč šibke, ko je več plasti povezanih skupaj. Vdor v Kelp DAO v tem smislu ni le osamljen napad. Gre za stresni test, ki je razkril, kaj se zgodi, ko preveč odvisnosti leži ena na drugi.

Cardanov model stav postane del varnostnega argumenta

Cardanov vidik postane jasen, ko Hoskinson to postavitev primerja z zasnovo stake pri Cardanu. Njegova trditev je, da uporabniki Ethereuma pogosto prehajajo skozi več plasti, da ohranijo likvidnost in povečajo donos, zaklenjeno stavljenje, likvidno stavljenje, ponovno stavljenje, ovite predstavitve in premikanje med verigami, medtem ko Cardanova zasnova likvidnega ne-taščunskega stavljenja preprečuje veliko te strukturalne zapletenosti že na začetku. Po njegovih besedah to ni samo bolj čisto za uporabnike. Prav tako zmanjšuje površino za napade.

To je najbolj poudarjeno uredniško stališče v videu. Hoskinson dejansko trdi, da konzervativne oblikovalske odločitve Cardana ne bi smele biti že v osnovi zavržene kot počasne ali nekonkurenčne. Predstavi jih kot premišljene arhitekturne odločitve, ki lahko postanejo pomembnejše, ko se kriptosistemi bolj povežejo in postanejo napadi bolj prefinjeni. To ne dokazuje, da je Cardano imun, in Hoskinson tega ne trdi. Izrecno pravi, da bodo napadi postali bolj napredni po celotni industriji. Toda trdi, da je vrsto kaskadnega zloma, kot je bil viden tukaj, težje izvesti v sistemih, ki niso zgrajeni na enakem nivoju večslojne kompleksne finančne strukture.

Za Cardano je to pomembna razlika. Ekosistem je pogosto ocenjen glede na Ethereum v smislu TVL, intenzivnosti DeFi in hitrosti rasti. Hoskinson poudarja drugačno merilo, arhitekturno odpornost. Ali trg danes to v celoti vrednoti, je vprašljivo, vendar mu primer Kelp DAO omogoča, da argument predstavi z večjo močjo, kot bi lahko zgolj teorija.

Midnight in $NIGHT sta predstavljena kot infrastruktura za varnejšo interoperabilnost

Najbolj usmerjen v prihodnost del videa je način, kako Hoskinson povezuje incident z Midnightom. Trdi, da so prednostne naloge zasnove Midnighta, vključno z dokazi s skritim znanjem, MPC, okolji za zaupno izvajanje, omrežno anonimizacijo in Nightstreamovo sporočilno zasnovo na podlagi dokazov, usmerjene prav na razred slabosti, ki jih razkrivajo šibko preverjanje na mostovih in modeli zaupanja z nizko redundanco.

Ta predstavitev je pomembna, ker pozicionira Midnight in $NIGHT kot več kot le infrastrukturo za zasebnost. Po Hoskinsonovem pripovedovanju sta del širšega varnostnega modela za interoperabilni DeFi, kjer bi morala komunikacija med verigami spremljati močnejša dokazna jamstva in težje napadljive infrastrukturne predpostavke. Sporočilo je jasno, če bo prihodnji DeFi odvisen od premikanja vrednosti med verigami in protokoli v velikem obsegu, potem postanejo preverjanje sporočil in arhitektura zaupanja ključno vprašanje produkta, ne pa stranska tehnična podrobnost.

To je razlog, zakaj je video pomembna novica o Cardanu, četudi se incident ni zgodil v njegovi domeni. Hoskinson ne komentira le neuspeha konkurenčnega ekosistema. Uporablja enega najbolj vidnih varnostnih incidentov DeFi letos, da izostri argument za Cardanovo oblikovalsko filozofijo in za vlogo, ki bi jo Midnight in $NIGHT lahko igrala v naslednji fazi infrastrukture za medverižno povezovanje. Če trg še naprej zaznava, da hekerji povzročajo sistemske težave, bo ta argument vse težje prezreti.