Z mostu Wormhole byl ukraden poklad v podobě Etheru. Zní to jako z nějaké sci-fi nebo fantasy knihy. Ale v "temném lese", kterým je defi, se takové věci stávají každých pár měsíců. Dne 2. února se hackerovi podařilo využít slabiny v kódu a utéct se 120 tisíci Eth v hodnotě 300 milionů dolarů.

Wormhole je takzvaný most mezi blockchainem Solana a Ethereum. Takový most – existují jich desítky – umožňuje přesouvat mince mezi různými blockchainy. Tam vedou paralelní existenci jako "wrapped" ("zabalené") mince. Například na blockchainu Etherea je nyní více než 240 tisíc zabalených Bitcoinů. Tam mohou být zabalené Bitcoiny nasazeny v defi aplikacích, například k zachycení výnosů.

Krádež potvrdili i vývojáři projektu Wormhole. S hackerem jsou údajně v kontaktu a nabídli odměnu 10 milionů výměnou za vrácení lupu.

Jak k hackerskému útoku došlo?

Ve zkratce a s výhradou, že autor tohoto článku není vývojář, proběhl hack následujícím způsobem. Podle vývojáře třetí strany Kelvina Fichtera spočíval hack v napodobení malého programu na Solaně, který podepisuje transakce. Schválení tohoto programu, který hacker napodobil, signalizovalo takzvaným "strážcům" mostu Wormhole, že transakce je platná. A tak strážci omylem podepsali pro transakci 120 tisíc Eth do Wormhole. Hacker pak tento nově vytvořený Eth odčerpal zpět na svou adresu Ethereum.

Po této osudné události byla podle týmu Wormhole chyba v kódu opravena.

Zátěžové testování kódu

Skutečnost, že k takovýmto hackům čas od času dochází, neznamená, že celá myšlenka defi nebo mostů zkrachovala. Naopak, ve světě s více blockchainy, kterému se nelze vyhnout, musí existovat funkce pro přesun hodnoty mezi nimi. Tyto druhy hacků jsou nakonec dobré pro zátěžové testování technologie blockchain a pro oddělení zrna od plev. Dospívání bolí!

Jak již bylo řečeno, mosty zůstanou zranitelnými místy. Například zakladatel Etherea Vitalik Buterin není jejich fanouškem. Podle něj je v zásadě bezpečnější nechat mince v původní síti: tedy Eth na Etherum a Sol na Solaně.

Co teď?

Po této velké krádeži Eth se majitelé zabalených Eth na Solaně škrábou na hlavě: zbývá dost Eth na pokrytí jejich prostředků? Dobrá zpráva: tým Wormhole na Twitteru oznámil, že prostředky byly obnoveny.

To vše jen dokazuje, že člověk potřebuje silný žaludek, když svěřuje peníze decentralizovaným financím. To neznamená, že by to nutně musela být špatná volba: kromě rizik mohou být i vysoké výnosy. Většina uživatelů DeFi – doufejme – ví, že takové věci se v rychle se vyvíjejícím světě blockchainové technologie mohou stát. Diverzifikace investic napříč platformami je tedy dobrý nápad. Například jednu část do bezpečných úložišť ("cold storage") a druhou část do centralizovaných burz, jako je LiteBit.