Decentralizētā finanse (DeFi) varētu būt kļuvusi par aizraujošu kategoriju blokķēdes ekosistēmā, taču tās joprojām topošais stāvoklis ir licis daudziem dalībniekiem pakļauties riskiem, kas saistīti ar šo demokratizētāko finanšu pakalpojumu atkārtojumu.
Jaunākais Wormhole, blokķēdes tilts starp Solana un Ethereum, izmantojums uzsver trūkumus, kas joprojām parādās un ietekmē DeFi lietotājus. Kontekstā 325 miljonu dolāru uzlaušana faktiski bija kļūdainas loģikas rezultāts tilta programmēšanas komplektā atjauninājumam.
Parasti darījumam, kas plūst caur Wormhole uz Solana, ir nepieciešams derīgs darījuma paraksts un aizbildnis (apstiprināts validācijas mezgls). Ja šie divi nosacījumi ir izpildīti, darījumu pieprasījumi tiek apstiprināti. Nederīga darījuma paraksta un derīga aizbildņa gadījumā nav izpildīti nepieciešamie nosacījumi darījuma uzsākšanai, kā rezultātā Solana šo pieprasījumu noraida. Tomēr tā vietā, lai uzrādītu nederīgus nosacījumus, kur bija nederīgs darījuma paraksts un derīgs aizbildnis, hakeris izmantoja nederīgu parakstu un parakstu, kas nav aizbildnis, tādējādi radot divus neapstiprinātus nosacījumus.
Tā kā ir nepieciešami divi derīgi nosacījumi, lai izveidotu “atbilstību”, lai pieņemtu darījumu pieprasījumus, un divus nederīgus nosacījumus var arī uzskatīt par “atbilstību” sistēmas esošās loģikas ietvaros, tas ļāva hakeram uz Solana izveidot iesaiņotu Ethereum (wETH). . Nevajadzēja noguldīt 120,000 120,000 ETH kontā, kas darbojas kā darījuma konts, hakeris kaldināja XNUMX XNUMX WETH, kas pēc tam tika apmainīti, mānoties Wormhole atbloķēt parasto Ethereum, kas nodrošināja citu WETH Solanā.
Lai gan Wormhole komanda kopš tā laika ir novērsusi trūkumu, nav skaidrs, kā viņi plāno rekapitalizēt no tilta nozagtos līdzekļus, neskatoties uz paziņojumiem par centieniem šajā jomā. Kamēr viņi ir veikuši dāvātas dāvanas hakeram, neatbildēšana ir bijusi apdullinoša. Tomēr šis uzlauzums izceļ ievērojamās ievainojamības kritiskajās sadarbspējas infrastruktūrās, kas savieno DeFi, un, vēl svarīgāk, tās, kas ļauj sazināties blokķēdēm.
Vai vairāku pušu aprēķins var nozīmēt drošāku savietojamību?
Sadarbspēja vai šajā kontekstā spēja savienot atvienotās blokķēdes un ekosistēmas ir līme, kas satur decentralizēto finansējumu kopā, izmantojot tiltus, orākulus un daudz ko citu. Tomēr sadarbspēja var nozīmēt arī ievainojamību, kā tas bija Wormhole gadījumā, jo īpaši, ja sadarbspēja ir atbildīga par drošas vērtības apmaiņas pārraudzību starp divām sistēmām.
Ideja, ka noteiktu darījumu apstiprināšanai ir jāpieprasa vairākas puses vai pierādījumi (piemēram, paraksti), nav sveša blokķēdes tehnoloģijai, bet tā ir diezgan izplatīta dažu e-maku iezīme. Ideja par paraksta pilnvaru sadali vairākām pusēm samazina vienas neveiksmes risku.
Mutlisig makiem tas nozīmē, ka ir jāizlemj, kas būs līdzparakstītāji un cik līdzparakstītājiem jāparaksta darījums. Šī modeļa problēma ir līdzparakstītāju un atļauju maiņa, nemaz nerunājot par to, ka vienlaikus ir jāuzrāda vairāki paraksti, kā rezultātā līdzparakstītājiem katram darījumam ir pieejamas pieejamības prasības.
Daudzpartiju aprēķins (MPC) var palīdzēt izvairīties no šiem sarežģījumiem, taču tā pielietojums sniedzas daudz plašāk nekā maku un atslēgu verifikācija. MPC izmanto pilnībā modificētus galapunktus, kas satur daļu no slepenajām atslēgām, bet ne visu. Kopā šie galapunkti tiek izmantoti, lai izveidotu vienprātību, un ir iestatīts minimālais galapunktu skaits, lai panāktu šo vienprātību par darījumu.
Kurts Nīlsens, Partisia blokķēdes prezidents un līdzdibinātājs, uzskata, ka MPC ir atslēga, lai atraisītu patieso sadarbspējas potenciālu drošākā un uzticamākā sistēmā. Nīlsens atzīmē: “Savstarpējai savietojamībai, izmantojot žetonu tiltus, ir milzīgs potenciāls kļūt par galveno vērtību radītāju blokķēdes ekosistēmā. Tomēr, kā mēs redzējām Wormhole ekspluatācijā, marķieru pārvietošana ārpus to izveidotā drošības modeļa rada ievērojamas problēmas un ievainojamības. Mūsu atbilde ir sarežģītāki, pārbaudīti audita principi un liela mēroga MPC drošības pasākumi.
Viņš arī skaidro: “Pirmkārt, Oracle, kuram regulāri beidzas derīguma termiņš, efektīvi un pārskatāmi atspoguļo vērtības dažādās blokķēdes, piemēram, divkāršā ieraksta grāmatvedībā, kas ir pierādījusi savu vērtību kopš Medici bankas 14. gadsimtā. Otrkārt, liela mēroga MPC drošības pasākumi novērš finanšu risku uzkrāšanos dažādos Oracles vai laikmetos. Treškārt, mezgli, kas konkrētajā laikmetā pārvalda Oracle, nodrošina nodrošinājumu, lai segtu pārsūtītās vērtības, un, visbeidzot, objektīvās nelīdzsvarotības tiek kompensētas, izmantojot decentralizētu strīdu procesu.
Partisia ir iesaistījusies komerciāla līmeņa MPC risinājumos kopš 2008. gada un tagad izmanto savu asprātību blokķēdes lietojumprogrammās. Partisia Blockchain efektīvi darbojas kā sadarbspējas slānis, izmantojot Zero-Knowledge proof aprēķinus. Ja mezgli tiek novērtēti un sarindoti atbilstoši to uzticības rādītājam, DeFi lietotāji var iegūt lielāku uzticību tam, kā un kas pārvieto savu vērtību starp ekosistēmām.
Lai gan līdz šim lielākais šāda veida incidents 2022. gadā, Wormhole, visticamāk, būs tālu no vienīgā DeFi protokola, tilta vai blokķēdes, uz kuru vērsušies hakeri. Tomēr, kā liecina Partisia, MPC izceļas kā viena stratēģija saziņas veicināšanai starp tīkliem, kas pārrauga datu vai vērtību pārsūtīšanu, precīzi nezinot, kas tiek pārsūtīts un uz kurieni.
Avots: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/