2022. 04. 10.
Csupán két hónap telt el a történelem 4. legnagyobb kriptós lopása óta, újabb toplistás hekkelés történt: ezúttal a Ronin hálózatot fosztották ki több, mint félmilliárd dollár értékű kriptóval. Mindez pedig azt jelenti, hogy a hekkelések ranglistáján új ezüstérmest ünnepelhetünk. Lássuk, hogy mi is történt.
Az elmúlt évben hatalmas népszerűségre tettek szert olyan online játékok, melyekben NFT-ket lehet gyűjteni. A játékosoknak az jelenti az izgalmas és újszerű élményt, hogy valóban ők birtokolhatják a begyűjtött NFT-ket, a saját tárcájukban tarthatják, felhasználhatják a játékban, vagy akár el is adhatják. Az egyik legnépszerűbb ilyen játék pedig az Axie Infinity.
Az Axie Infinity hatalmas mennyiségű NFT-t hoz létre, és ezek piacterein hatalmas forgalom realizálódik. Olyan hatalmas, hogy azt a skálázási problémákkal küzdő Ethereum blokklánca ki se tudná szolgálni. A játék fejlesztői ezért létrehoztak egy Ronin nevű Ethereum oldalláncot (side chain), amely jóval több, gyorsabb és olcsóbb tranzakciót tesz lehetővé. Azonban ennek ára van, a Ronin blokklánc sokkal kevésbé decentralizált, és ezért sérülékenyebb.
Az Ethereum és a Ronin közötti kapcsolatot egy híd, a Ronin Bridge teremti meg. Ha például étert szeretnénk a Ronin láncra transzferálni (ami egy blokkláncok közötti, cross-chain tranzakció), akkor azt a Ronin Bridge segítségével tehetjük meg. A híd lezárja az Ethereumon az éterünket, de cserében a Ronin láncon létrehoz nekünk egy becsomagolt étert, amellyel ezután már extrém gyorsan és olcsón tudunk tranzaktálni. Ha az étert visszadobnánk az Ethereumra, akkor a híd a Ronin láncon megsemmisíti a becsomagolt éterünket, az Ethereumon viszont feloldja az eredeti éterünkre vonatkozó zárolást.
Az Ethereumon sok ezer független számítógép közösen biztosítja az Ethereum manipulálhatatlanságát, a Ronin blokkláncot azonban csak kilenc gép írja. Ráadásul ebből csak ötnek kell egyetértenie, hogy elkönyveljenek egy tranzakciót. Mindennek tetejében pedig négy gépet egyetlen intézmény, az Axie Infinityt fejlesztő Sky Mavis nevű cég üzemeltet. A probléma abból adódott, hogy a támadó hozzáfért e négy gép privát kulcsához, sőt, egy ügyes trükkel megszerzett még egy ötödiket is. Így aztán a Ronin Bridge-en keresztül lényegében a Ronin láncon létező összes becsomagolt étert kiutalta saját magának az Ethereumra.
Habár azt nem tudhattuk előre, hogy pontosan melyik projektet és mikor fogják kirabolni, de hogy nagyjából ilyesmi történni fog, azt pontosan lehetett tudni. Sőt, az eset tanulságait részben Vitalik Buterin, részben pedig én magam is már jó előre levontuk.
Vitalik egy januárban megjelent írásában figyelmeztetett arra, hogy habár a jövőt illetően optimista egy multi-chain blokklánc ekoszisztémát illetően (vagyis úgy képzeli, hogy több, különböző funkciójú szeparált blokklánc jól fogja közösen szolgálni a világot), de pesszimista a cross-chain alkalmazásokat illetően. Mégpedig azért, mert az egyik láncon történő 51%-os támadás láncok között fertőzést indíthat el. Habár blokkláncok között tovagyűrüző fertőzés most nem indult el, vagyis az Ethereumnak ezúttal az nem okozott komoly gondot, hogy a tőlük független Ronin lánc fejlesztői valamit elrontottak, de éppen egy 51%-os támadás történt, ahogy azt Vitalik leírta.
Az mindenképpen bebizonyosodott, hogy a gyorsabb és olcsóbb tranzakciókért cserébe nem jó ötlet feladni a decentralizáltságból, hisz ez kritikus sérülékenységet okozhat. A skálázhatóságot csak úgy érdemes javítani, ha közben a hálózat is ellenálló marad, és ez bizony hosszabb és nehezebb munka.
Itt a Blokkolós sorozatban a Wormhole hekk kapcsán megjelent írásomban korábban már felhívtam arra a figyelmet, hogy minden bizonnyal még jócskán lesznek olyan okosszerződések, amelyeket ki fognak rabolni. Hiszen idő kell, amíg az evolúció kiszelektálja a túlságosan óvatlan szereplőket, és amíg a világ megtanul biztonságos okosszerződéseket írni. Éppen úgy, ahogy az elmúlt tíz-tizenkét évben az evolúció már megszűrte a kriptotőzsdék piacát.
Másrészt úgy néz ki, hogy ahogy az történik a Ronin hekk esetében is, ami történt a Wormhole rablásban: a Sky Mavis is teljesen kártalanítani fogja a felhasználóit. Mindez megerősíti azt a másik meglátásomat, hogy a kriptós cégek tudnak és hajlandóak rendkívül mélyen a zsebükbe nyúlni, mert hatalmas potenciált látnak a kriptoeszközökben, és nem akarják elveszíteni ügyfeleik bizalmát. Reméljük, mindez így is marad.
A Decent Investments/CryptoPosition csapatával és külsős kriptoszakértőkkel kiegészülve 2018 januárja óta heti rendszerességgel tekintjük át a kriptopiac híreit, eseményeit és aktualitásait. Közben eszmét cserélünk, vitatkozunk, alaposan kielemzünk egy-egy projektet vagy a technológiai újításokat értjük meg mélyebben. E beszélgetéseket BlokkolóÓrának neveztük el. A BlokkolóÓra életünk elmaradhatatlan részévé vált, mindig tanulunk valami újat vagy találkozunk érdekes gondolatokkal. Az ott felmerülő témák közül hétről hétre szemezgetünk néhányat.