O renomado defensor do Cardano (ADA), Armor Tesar, também conhecido como YODA no X, emitiu um importante alerta sobre o Hydra. O aviso é importante para ajudar usuários e operadores a entenderem a configuração de segurança da solução de escalonamento de camada 2 para Cardano.
Operadores do Hydra têm autoridade sobre fundos ADA bloqueados
De acordo com YODA, embora o Hydra permita transações mais rápidas e baratas, existem detalhes críticos que os usuários precisam conhecer. Notavelmente, apenas os operadores do Hydra estão totalmente no controle de seu ADA. Isso implica, portanto, que qualquer usuário que não esteja executando seu próprio nó está à mercê do operador do Hydra.
Isso ocorre porque qualquer usuário que bloqueia seu ADA em um Hydra head automaticamente renuncia ao controle. Para esclarecer, uma vez bloqueada, a chave privada do usuário não pode mais acessar diretamente os fundos, pois eles são controlados pelo contrato inteligente do Hydra head, não pela carteira do usuário.
Isso significa que, mesmo sem ter as chaves privadas do usuário, os operadores ainda podem controlar o que acontece com os fundos. Os operadores têm esse poder porque, dentro do sistema Hydra, cada atualização requer assinaturas de todos os operadores, não dos usuários. Assim, os operadores podem concordar com qualquer estado, mesmo um malicioso.
Com base no design do sistema Hydra, uma vez que o contrato inteligente Hydra na cadeia aceita as assinaturas do operador, isso se torna a "verdade" quando o Hydra head fecha.
YODA está alertando que isso representa um grande risco de segurança, pois os operadores poderiam conspirar para assinar um snapshot falso e direcionar os fundos para si mesmos. Ele está enfatizando que a única maneira de ter controle total sobre os próprios fundos é ser um operador Hydra.
Se, no entanto, um usuário delega seus fundos e usa o Hydra através de um operador, eles têm que "confiar" que o operador não vai trapacear. Isso requer um alto nível de confiança nos operadores do Hydra.
Comunidade Cardano instada a priorizar a confiança
A mensagem de YODA para os usuários do Cardano é que o Hydra só é verdadeiramente sem confiança para pessoas que executam um nó por si mesmas.
Todos os outros usuários estão efetivamente usando-o da mesma forma que um serviço de custódia. Em essência, antes de decidir usar um aplicativo DeFi baseado em Hydra, eles devem fazer sua própria pesquisa.
É importante saber quem são os operadores e se eles são confiáveis o suficiente para não se unirem a atores maliciosos para redirecionar os fundos dos usuários.
O Hydra tem sido tão perseguido por especulações que até o fundador do Cardano, Charles Hoskinson, teve que intervir em 2024 para abordar preocupações sobre isso.
Fonte: https://u.today/no-cardano-hydra-head-might-not-be-100-secure-heres-the-reason
