rss

A történelem 4. legnagyobb kriptós lopása – BlokkolóÓra 189.

A Decent Investments/CryptoPosition csapatával és külsős kriptoszakértőkkel kiegészülve 2018 januárja óta heti rendszerességgel tekintjük át a kriptopiac híreit, eseményeit és aktualitásait. Közben eszmét cserélünk, vitatkozunk, alaposan kielemezünk egy-egy projektet vagy a technológiai újításokat értjük meg mélyebben. E beszélgetéseket BlokkolóÓrának neveztük el. A BlokkolóÓra életünk elmaradhatatlan részévé vált, mindig tanulunk valami újat vagy találkozunk érdekes gondolatokkal. Az ott felmerülő témák közül hétről hétre szemezgetünk néhányat.

A múlt héten történt a kriptopénzek történetének 4. legnagyobb kriptós lopása. Az utóbbi időkben már kevésbé jellemző a kriptotőzsdék kifosztása. Egy évtized alatt a sérülékeny kriptotőzsdéket már kirabolták, akik talpon maradtak, azok mostanra talán kiállhatták az idők próbáját. Persze biztos lesznek még esetek, de jóval ritkábban, mint korábban. Ez maga az evolúció élőben.

A DeFi, a decentralizált pénzügyi szolgáltatók azonban pusztán másfél éve kerültek a figyelem középpontjába. Az okos szerződéseik biztonságossága a tíz évvel korábbi kriptotőzsdék szintjén lehetnek. Vagyis látni fogunk még jónéhány rablást a DeFi-ben, mint ahogy most is ez történt.

Ezúttal a Wormhole nevű szolgáltató okos szerződésében talált hibát használták ki hekkerek, 325 millió dollárnyi kárt okozva. A Wormhole blokkláncok közötti tranzakciót tesz lehetővé. Például ha étert szeretnénk a Solana blokkláncra transzferálni, akkor a Wormhole segítségével megtehetjük: az éterünket lezárjuk egy Ethereumos okos szerződésbe, miközben a Solana blokkláncán megteremtődik egy wETH tokenünk, aminek értékét az Ethereumon lezárt ETH biztosítja. A Solanas wETH bármikor visszaváltható Ethereumos ETH-vé. A hekkerek azonban találtak egy olyan hibát, amellyel 120 ezer wETH-t teremtettek anélkül, hogy az Ethereumon egyetlen kanyi étert fedezetbe tettek volna. A wETH tehát azonnal alulfedezetté vált.

Forrás: Elliptic blog
Forrás: Elliptic blog

A tolvajok ezután a semmiből teremtett wETH egy részét a Solana decentralizált tőzsdéin gyorsan más tokenekre váltották, mielőtt még a hekkelés híre elterjedt volna. A másik részét visszaváltották rendes éterré, kiszedve az Ethereumon található, a becsületes felhasználók által korábban lezárt éter fedezetet a rendszerből. Ezt már szabályosan megtehették, hiszen az okos szerződések engedik a visszaváltást – már amíg van fedezet. A többi wETH tulajdonos pedig így járt. A hekkerek amúgy azóta nem nyúltak a zsákmányhoz. A nyilvános blokkláncok érdekessége, hogy a főkönyv mindenki által megtekinthető, tehát aki bámulni szeretné az elrabolt étereket a rablók tárcájában, az megteheti itt.

A Wormhole fejlesztői gyorsan reagáltak. Néhány órán belül kijavították a bug-ot. A Wormhole Jump Trading nevű anyavállalata pedig tartva attól, hogy a fedezetlen coinok felfordulást és fertőzést okoznak a teljes Solanas ekoszisztémában, egy napon belül saját zsebből betették az okos szerződésbe a hiányzó 120 ezer étert. Így végül egyetlen felhasználót sem ért kár.

Az eset tanulsága az, hogy a kriptós világ szereplői jelenleg hajlandóak nagyon mélyen a zsebükbe nyúlni azért, hogy megvédjék a rendszert, amiben működnek. Erről eszembe jut a Fed reakciója a 2008-as eseményekre, vagyis a korábban elképzelhetetlennek hitt pénznyomda beindulása és a bankok ingyen pénzzel ellátása. A cél akkor is pont ugyanaz volt, mint most, hogy a fertőzés ne terjedjen tovább a rendszerben. A különbség az, hogy most egy magánszereplő fizette a számlát, míg 2008-ban a Fed a semmiből (vagyis mindannyiunk kárára) teremtette a pénzt. Az is kétségtelen, hogy nem volt más választása, a rendszert csak így lehetett megmenteni az összeomlástól. Ez viszont felveti a moral hazard jól ismert problémáját: ha nagy szereplőként biztos lehetek abban, hogy ha baj van, akkor (adófizetői pénzből) megmentenek, akkor az észszerűnél nagyobb kockázatot fogok vállalni (too big to fail). A kriptós világban viszont a legnagyobb szereplő sem számíthat ingyen mentőövre. A kockázatvállalásukat a legjobb tudásuk szerint a realitásokhoz kell igazítaniuk, a döntéseikért végül is így vagy úgy saját maguk fogják a felelősséget viselni.

Felmerül a kérdés, hogy melyik a jobb megoldás. Nem gondolom, hogy szimplán eredményt lehet hirdetni. Attól függ. Nyilván jó, ha a felvállalt kockázat mellé felelősség is jár. Másrészt bizonyos esetekben (mint például 2008-ban) nagyon jól jön a nagyméretű rugalmasság is. Valamifajta egyensúly lehet az optimális megoldás. És a baj éppen ez. Ugyanis a világ működése évtizedek alatt olyan perverz irányba tolódott el, amiben a felelősség kérdésével sokaknak már nem kell bajlódnia. Az egyensúly fájdalmas visszaállításában pedig meggyőződésem szerint a kriptovilág találmányai, megmásíthatatlan okos szerződései meghatározó szerepet fognak játszani.

Kapcsolódó tartalom

Törvényes rablás – BlokkolóÓra 192