Základ článku: autorský text vychází především z incident statement LayerZero, incident reportu Aave a z veřejných materiálů Circle, SEC a Swift k tokenizované infrastruktuře.
Hack KelpDAO znovu připomněl něco, co se v tokenizaci často podceňuje: největší problém nemusí být samotný token, ale místo, které propojuje různé části systému. V tomto případě nešlo o to, že by se „rozbil blockchain“ jako celek. Šlo o to, že útočník našel slabé místo v infrastruktuře, která přenášela informaci mezi dvěma prostředími. A právě tam vznikl problém. To je důležité i pro tradiční finance. Jakmile totiž tokenizovaný trh začne stát na mostech mezi sítěmi, synchronizačních operátorech nebo zvláštních administrativních vrstvách, vznikají nová místa, kde se může pokazit úplně všechno.
Aby bylo jasné, co se stalo: KelpDAO používal pro jednu cestu mezi chainy nastavení, které bylo fakticky závislé na jediném ověřovacím bodu. V technickém jazyce šlo o 1-of-1 DVN. V lidské řeči to znamená asi toto: představte si hraniční přechod, kde pravost dokumentu kontroluje jen jeden jediný úředník. Když je spolehlivý, systém funguje. Když selže nebo je oklamán, není tam nikdo druhý, kdo by chybu zachytil. Právě to se podle LayerZero a Aave stalo. Útočníkovi se podařilo podvrhnout zprávu, která vypadala jako legitimní převod, a systém ji pustil dál.
Výsledek byl velmi konkrétní. Na Ethereu se útočník dostal k 116 500 rsETH, aniž by na druhé straně opravdu proběhl odpovídající krok, který měl takovému převodu předcházet. To je zásadní moment: v systému se objevilo aktivum, které se tvářilo jako řádně kryté, ale ve skutečnosti vzniklo na základě falešně ověřené zprávy. Je to podobné, jako kdyby někdo do skladu dostal zboží na základě podvrženého dodacího listu. Papírově vše chvíli sedí, ale fyzicky tam hodnota chybí. A jakmile se na tuto „falešnou hodnotu“ navážou další obchody, problém se začne šířit dál.
Právě to se stalo i zde. Část takto získaných tokenů byla použita jako kolaterál v Aave. Kolaterál je v zásadě zástava — něco, co vložíte do systému jako hodnotu, proti které si můžete půjčit jiné aktivum. Když je kolaterál skutečný, systém funguje. Když je ale kolaterál problematický nebo nekrytý, hrozí, že si někdo půjčí reálnou hodnotu proti něčemu, co ji ve skutečnosti nemá. Aave proto zasáhlo a rsETH zmrazilo, aby se škoda dál nešířila.
Na celé věci je důležité i širší poučení. V kryptu se často mluví o decentralizaci, ale v praxi bývá mnoho systémů závislých na jednom nebo několika málo důvěrových bodech. A právě tam vzniká single point of failure — jediné místo, jehož selhání strhne celý mechanismus. To není jen problém DeFi. V tradičních financích může podobnou roli hrát třeba jediný administrativní klíč, jediný operátor, jediná synchronizační brána nebo jediná entita, která rozhoduje o tom, zda se token spálí, znovu vydá nebo převede na jinou síť. Rozdíl tedy není v tom, zda takové body existují. Rozdíl je v tom, zda jsou přiznané, kontrolované a auditovatelné.
A právě tady začíná být zajímavé srovnání s tradičnějšími přístupy k tokenizaci. Circle například u svého Cross-Chain Transfer Protocol používá model burn-and-mint. Zjednodušeně: token se na jednom chainu zničí a na druhém se znovu vytvoří, místo aby mezi sítěmi jezdil přes „most“ ve stylu zámek–obal. Je to méně efektní marketingově, ale z hlediska bezpečnosti často čistší. Podobně DTC ve svém americkém pilotu nenechává pravdu o vlastnictví rozplynout mezi různými sítěmi, ale drží oficiální evidenci ve svém vlastním institucionálním rámci. Swift zase testuje propojení digitálních aktiv s existující infrastrukturou tak, aby bylo jasné, kdo za kterou část procesu nese odpovědnost. To všechno jsou různé způsoby, jak snížit riziko, že se z „chytrého propojení“ stane slabé místo celého trhu.
Pro běžného čtenáře se to dá shrnout jednoduše. KelpDAO není důležitý proto, že „někdo zase hacknul DeFi“. Je důležitý proto, že ukazuje, jak přesně vzniká problém v digitální infrastruktuře. Ne tím, že token vypadá špatně, ale tím, že systém uvěří špatné zprávě. Ne tím, že uživatel klikne na špatné tlačítko, ale tím, že příliš mnoho důvěry bylo vloženo do jednoho místa. A to je lekce i pro regulovanou tokenizaci: nestačí říct, že něco běží on-chain. Je potřeba umět vysvětlit, kdo ověřuje pravdu, kdo může zasáhnout a co se stane, když právě tento bod selže.
Hlavní závěr proto není technický, ale praktický. Budoucnost tokenizace nebude stát na tom, kdo propojí nejvíc chainů nebo kdo přidá nejvíc funkcí. Bude stát na tom, kdo dokáže trh přesvědčit, že i ve chvíli problému je jasné, kde je zdroj pravdy, kdo drží kontrolu a jak se systém zastaví dřív, než ztráta přeroste v nákazu. KelpDAO je v tomto směru cenná, i když drahá lekce: ukazuje, že v digitálních financích není nejnebezpečnější složitost samotná, ale složitost, která skrývá, komu vlastně systém věří.
Poslední příspěvky:
- Británie nastavila praktická pravidla pro tokenizované fondy. FCA ukazuje, jak může DLT fungovat už v současné regulaci
- FCA navrhuje vpustit crypto ETN do autorizovaných fondů. Limit 10 % ukazuje, jak Británie otevírá digitální aktiva profesionálně řízeným portfoliím
- Citi tokenizuje akcie privátních firem. První je Kaleido — a důležitější než samotný token je role banky jako emitenta a custodiana
- SEC otevírá cestu k tokenizovaným akciím. Zrušení pravidel NMS může změnit, jak se budou obchodovat akcie na DLT a DeFi trzích
- Tokenizace přístupu k AI: případ Fable 5 ukazuje, proč budou regulované trhy potřebovat licenční, oborové a dohledové tokeny
