Web3 obljublja zasebnost in varnost, toda hekerski napadi se vrstijo

Home » Web3 obljublja zasebnost in varnost, toda hekerski napadi se vrstijo
web3

Osnovna premisa koncepta Web3 je univerzalni dostop do interneta, toda z več zasebnosti in varnosti na račun tehnologije blockchain. Zadnja žrtev hekerskih napadov je vsem znana NFT igra Axie Infinity, ki je doživela morda največjo krajo v zgodovini hekerskih napadov na področju decentraliziranih financ.

Omrežni most Ronin podjetja Sky Mavis je bil izkoriščen za krajo v vrednosti več kot 625 milijonov dolarjev

Hekerji so vdrli v omrežje Ronin, z Ethereumom povezano stransko verigo, ki se uporablja za igro veriženja blokov Axie Infinity. Hekerji so omrežje izkoristili za približno 625 milijonov USD oziroma 173.600 ETH-jev in 25,5 milijona USDC. Hekerji so, kot izhaja iz objave omrežja, 23. marca uporabili ukradene zasebne ključe za ponarejanje izplačil.  Še bolj zanimivo je to, kako je do napada prišlo. Napad je nazorno opisala inženirka Molly White. Ekipa, ki stoji za napadom Axie, pripravila most tako, da je potrebovala le devet zaupanja vrednih validatorjev. To pa pomeni, da je heker za pridobitev »ključa do gradu« potreboval le pet računov. In to se je tudi zgodilo. Še huje, ekipa Axie je potrebovala kar 6 dni, da je opazila primanjkljaj ETH-jev v vrednosti 630 milijonov dolarjev.

Tukaj se je verjetno vredno ustaviti in primerjati situacijo z Web2. Če bi tako ravnala varnostna ekipa v banki ali kateremkoli Web2 podjetju, bi jo odpustili in obtožili civilne ali celo kazenske malomarnosti. Toda tukaj gre za Web3 in pravila obnašanja so ohlapna. Vodstvo Axie Infinityja ponudilo generične besede o tem, da je to sramota in da je za njimi težek dan ter na koncu obljubilo, da bodo uporabnikom vrnili izgubljena sredstva, vendar niso razkrili jasnih načrtov, kako bodo to storili.

Kratko so potegnili igralci

Čeprav igralna platforma zdaj omogoča izplačilo prek borze Binance, je denar številnih uporabnikov še vedno ujet, mnogi pa so izgubili svoja sredstva. Axie Infinity je play-to-earn igra, kjer uporabniki zaslužijo žetone SLP in AXS, ki jih lahko zamenjajo za fiat ali druga digitalna sredstva. Veliko igralcev iz držav v razvoju s to igro preživlja družine, toda zaradi hekerskega napada je zdaj možnost prenosa zaslužka iz igre in pretvorbe v druge digitalne valute ukinjena.

Poleg tega so se nekateri igralci Axieja pri igranju zanašali tudi na “štipendijske programe“. To pomeni, da so imeli podpornike, ki so jim posodili sredstva, potrebna za igranje, v zameno pa so del zaslužka namenili tem podpornikom. Na žalost ti štipendisti zaradi izključenosti mostu in nezmožnosti izplačila ne morejo plačati svojega dolga podpornikom. Kljub temu, da je most trenutno offline, pa imajo razvijalci in vlagatelji še vedno koristi od dejavnosti igralcev, čeprav ti igralci ne morejo izplačati svojega zaslužka.

To ni edini hekerski napad

Afera Axie Infinity pa nikakor ni osamljen incident. Pred dvema mesecema so hekerji oropali Wormhole, priljubljen most omrežja Solana, v višini 320 milijonov dolarjev. Na srečo uporabnikov so se tvegani kapitalisti za Wormhole, ki so se zavedali situacije, odločili pokriti izgube, čeprav so odgovorni inženirji le skomignili z rameni. Prejšnji teden je bilo 28 milijonov dolarjev odteklo iz protokola Cashio. Avgusta lani so hekerji vdrli v omrežje Poly Network in ukradli za več kot 600 milijonov dolarjev.

Kaj to pomeni za Web3?

Web3 v teoriji obljublja univerzalni internet z več zasebnosti in temelji v blockchainu, da bodo naši podatki varnejši kot kadarkoli prej. Toda v praksi pa Web3 postaja varnostna nočna mora in marsikdo se cinično sprašuje, če ni morda bolje kar ves nadzor prepustiti centraliziranim organom, kot pa trpeti izgubo teh razsežnosti. Ideja je vsekakor obetavna, a do popolnoma funkcionalnega Web3 sistema je še dolga pot.

Dodaj odgovor