Charles Hoskinson, $292M Kelp DAO Hack Hakkında Konuştu

Charles Hoskinson, yaklaşık 116,500 yeniden stake edilmiş ETH ya da yaklaşık $292 milyon içeren Kelp DAO olayı üzerine yeni bir video yayınladı. Yüzeyde, yılın en büyük DeFi güvenlik başarısızlıklarından birinin analizidir. Özü itibariyle, aynı zamanda daha stratejik bir şeydir. Hoskinson, olayı kullanarak Cardano'nun staking modeli ve Midnight'ın güvenlik tasarımının tam olarak bu tür katmanlı hatalardan kaçınacak şekilde tasarlandığını savunuyor.

Videoyu Cardano okuyucuları için alakalı kılan şey budur. Hikaye, Cardano'nun doğrudan olayla ilgili olması değil. İlgili değil. Hikaye, Hoskinson'un büyük bir Ethereum DeFi çöküşünü kullanarak Cardano'nun mimarisinin ve Midnight ve $NIGHT etrafında inşa edilen altyapının, çapraz zincir sistemleri büyüdükçe, daha bağlantılı ve güvenli hale geldikçe, geleceğe daha uygun olduğunu açıklaması.

Kelp DAO hacki, çapraz zincir hatalarının DeFi genelinde nasıl yayılabileceğini gösteriyor

Hoskinson, olayı temel bir akıllı sözleşme muhasebe hatası değil, çapraz zincir mesaj sahtekarlığı olarak tanımlıyor. Olay versiyonunda, saldırganın sahte bir mesajı varış tarafında kabul ettirmeyi başardığını, bu mesajın kaynak zincirde meşru bir şekilde üretilmediğini söylüyor. Ayrıca, kök neden analiz üzerinde hala tek bir ortak anlaşmanın olmadığını vurguluyor; çoklu otopsiler köprü, mesajlaşma ve doğrulayıcı yığına ait farklı parçalara işaret ediyor.

Bu, olayın anlamını değiştiriyor. Onun çerçevesinde, bu dar bir sözleşme seviyesinde hata izole edilmeye müsait değildi. Bu, modern DeFi içinde daha geniş bir tasarım sorununu ortaya çıkardı; stake türevleri, yeniden stake sistemleri, köprü altyapısı ve kredi piyasaları birbirine sıkıca yığılmış durumda. Çalınan varlıklar kredi piyasalarına teminat olarak taşındığında, sorun bir hırsızlık olayından bir bulaşma olayına dönüştü. Risk, bağlı protokollere doğru yayıldı ve daha geniş bir güven kaybını tetikledi.

Hoskinson ayrıca zayıf doğrulayıcı tasarımını, özellikle bir doğrulama modeli yerine daha güçlü çoklu doğrulayıcı varsayımlarına dayanan riskleri, sorunların bir parçası olarak gösteriyor. Temel noktası basit ve rahatsız edici; bugünkü DeFi sistemleri, genellikle hız, bileşim yeteneği ve sermaye verimliliği için optimize edilirken, birden fazla katman bir araya getirildiğinde güvenlik varsayımları çok ince hale geliyor. Hoskinson'un bu değerlendirmesiyle, Kelp DAO olayı sadece izole bir hack değil, çok fazla bağımlılık üst üste konduğunda ne olduğunu ortaya çıkaran bir dayanıklılık testi.

Cardano staking mimarisi güvenlik savının bir parçası oluyor

Cardano'nun pozisyonu, Hoskinson'un Ethereum kullanıcılarının sıklıkla likiditeyi korumak ve getiriyi artırmak için birden fazla katman üzerinde hareket ettiğini; kilitli staking, likit staking, yeniden staking, sarılmış temsiller ve zincirler arası hareketler, ancak Cardano'nun likit, gözaltısız staking modelinin başlangıçtan itibaren bu yapısal karmaşıklığın çoğunu önlediğini savunması ile netleşiyor. Onun anlatımında, bu sadece kullanıcılar için temizlik sağlamakla kalmıyor, aynı zamanda saldırı yüzeyini azaltıyor.

Bu video içindeki en güçlü editoryal nokta budur. Hoskinson, Cardano'nun daha muhafazakar tasarım seçimlerinin otomatik olarak yavaş ya da rekabet edemez olarak görülmemesi gerektiğini etkin bir şekilde savunuyor. Bu tasarımların, kripto sistemleri daha bağlantılı hale geldikçe ve saldırılar daha sofistike hale geldikçe daha önemli hale gelebilecek kasıtlı mimari kararlar olduğunu sunuyor. Bu, Cardano'nun bağışıklığını kanıtlamıyor ve Hoskinson bunu iddia etmiyor. Saldırıların tüm sektör genelinde daha ileri düzeyde hale geleceğini açıkça belirtiyor. Ancak bu tür bir yayılma arızasının, aynı derecede kompleks finansal katmanlama üzerine inşa edilmemiş sistemlerde meydana gelmesinin daha zor olduğunu savunuyor.

Cardano için, bu önemli bir ayrımdır. Ekosistem genellikle Ethereum ile TVL, DeFi yoğunluğu ve büyüme hızı açısından karşılaştırılır. Hoskinson farklı bir ölçüt olan mimari dayanıklılığı öne sürüyor. Piyasa bunu ne kadar tam olarak değerlendiriyor şu anda tartışmalı, ancak Kelp DAO vakası, teoriden daha güçlü bir argüman sunmak adına canlı bir örnek sunuyor.

Midnight ve $NIGHT daha güvenli bir birlikte çalışabilirlik altyapısı olarak konumlandırılıyor

Videonun en ileriye dönük kısmı, Hoskinson'un bu saldırıyı Midnight ile ilişkilendirme şeklidir. Midnight'ın tasarım önceliklerinin, sıfır bilgili kanıtlar, MPC, güvenilir yürütme ortamları, ağ anonimleştirme ve Nightstream tarzı kanıt temelli mesajlaşmayı içeren biçimiyle, kırılgan köprü doğrulamaları ve düşük yedekli güven modeli tarafından ortaya konulan zayıflık sınıfına tam anlamıyla odaklandığını savunuyor.

Bu ilk yapılar önemlidir çünkü Midnight ve $NIGHT'ı yalnızca gizlilik altyapısından daha fazla bir şey olarak konumlandırır. Hoskinson'un anlatımında, çapraz zincirli DeFi için daha geniş bir güvenlik modeli bir parçası olarak yer alırlar, burada zincirler arası iletişim, daha güçlü kanıt garantileri ve daha saldırıya dayanıklı altyapı varsayımlarıyla tamamlanmalıdır. Mesaj açık; geleceğin DeFi'si, zincirler ve protokoller arasında değer taşımaya büyük ölçüde bağlıysa, mesaj doğrulama ve güven mimarileri ürün sorularının temelini oluşturmalı, arka plan mühendislik detaylarına indirgenmemelidir.

Bu, Cardano için anlamlı bir haber hikayesi olarak yer edinir, olayın kendisi başka yerlerde gerçekleşmiş olsa bile. Hoskinson yalnızca rakip bir ekosistemin başarısızlığına yorum yapmakla kalmıyor. Yılın en görünür DeFi güvenlik olaylarından birini kullanarak, Cardano'nun tasarım felsefesi için ve Midnight ile $NIGHT'ın çapraz zincir altyapının bir sonraki aşamasında oynayabileceği rol için savını keskinleştiriyor. Piyasa saldırıların sistem çapında bulaşma olaylarına dönüşmeye devam ettiğini görmeye devam ederse, bu argümanı göz ardı etmek zorlaşacak.