Hajautettu rahoitus (DeFi) on saattanut nousta jännittäväksi kategoriaksi lohkoketjuekosysteemissä, mutta sen vielä syntymässä oleva tila on jättänyt monet osallistujat alttiiksi tämän demokratisoituneemman rahoituspalveluiden iteraation riskeille.
Wormholen, Solanan ja Ethereumin välisen lohkoketjusillan, viimeisin hyödyntäminen korostaa puutteita, joita esiintyy edelleen ja jotka vaikuttavat DeFin käyttäjiin. Kontekstia tarkasteltuna 325 miljoonan dollarin hakkerointi johtui todellisuudessa virheellisestä logiikasta sillan päivityksen ohjelmointisarjassa.
Tavallisesti Wormholen kautta Solanaan kulkeva tapahtuma vaatii kelvollisen tapahtuman allekirjoituksen ja huoltajan (hyväksytty vahvistussolmu). Jos nämä kaksi ehtoa täyttyvät, tapahtumapyynnöt hyväksytään. Jos tapahtuman allekirjoitus ja voimassa oleva huoltaja ovat virheellisiä, tapahtuman aloittamisen edellyttämät ehdot eivät täyty, minkä vuoksi Solana hylkää tämän pyynnön. Kuitenkin sen sijaan, että hakkeri olisi esittänyt virheellisiä ehtoja, joissa tapahtuman allekirjoitus ja kelvollinen huoltaja oli virheellinen, hän käytti virheellistä allekirjoitusta ja ei-huoltajaa, mikä loi käytännössä kaksi hyväksymätöntä ehtoa.
Koska kaksi kelvollista ehtoa tarvitaan "osuman" muodostamiseen tapahtumapyyntöjen hyväksymiseksi, ja kahta virheellistä ehtoa voidaan myös pitää "vastaavina" järjestelmän olemassa olevan logiikan puitteissa, se antoi hakkerille mahdollisuuden luoda kääritty Ethereum (wETH) Solanaan. . Ilman 120,000 120,000 ETH:n tallettamista sulkutilille, hakkeri lyöi XNUMX XNUMX WETH:tä, joka sitten vaihdettiin, huijaten Madonreiän avaamaan tavallisen Ethereumin, joka vakuutti muuta rikkautta Solanassa.
Vaikka Wormhole-tiimi on sittemmin sulkenut vian, on epäselvää, kuinka he aikovat pääomasijoittaa sillalta varastetut varat, vaikka ilmoittivat pyrkivänsä siihen. Vaikka he ovat tehneet palkkion avauksia hakkereille, vastaus puuttuminen on ollut kuurottavaa. Silti tämä hakkerointi korostaa merkittäviä haavoittuvuuksia kriittisissä yhteentoimivuusinfrastruktuureissa, jotka yhdistävät DeFin, ja mikä tärkeintä, ne, jotka sallivat lohkoketjujen kommunikoinnin.
Voiko monen osapuolen laskenta tarkoittaa turvallisempaa yhteentoimivuutta?
Yhteentoimivuus tai tässä yhteydessä kyky yhdistää irrotettuja lohkoketjuja ja ekosysteemejä on liima, joka pitää hajautetun rahoituksen yhdessä siltojen, oraakkelien ja muiden kautta. Yhteentoimivuus voi kuitenkin tarkoittaa myös haavoittuvuutta, kuten Wormholen tapauksessa, varsinkin kun yhteentoimivuus on vastuussa kahden järjestelmän välisen turvallisen arvonvaihdon valvonnasta.
Ajatus vaatia useat osapuolet tai todisteet (kuten allekirjoitukset) hyväksymään tietyt tapahtumat ei ole lohkoketjuteknologialle vieras, vaan se on melko yleinen ominaisuus tietyissä eWalleteissa. Ajatus allekirjoitusvallan jakamisesta useille osapuolille vähentää yhden epäonnistumisen riskiä.
Mutlisig-lompakoille tämä tarkoittaa sitä, että päätetään, ketkä allekirjoittajat ovat ja kuinka monen allekirjoittajan on allekirjoitettava tapahtuma. Tämän mallin ongelmana on allekirjoittajien ja käyttöoikeuksien muuttaminen, puhumattakaan siitä, että useita allekirjoituksia on esitettävä samanaikaisesti, mikä johtaa käytettävyyden vaatimuksiin allekirjoittajilta jokaiselle tapahtumalle.
Monen osapuolen laskenta (MPC) voi auttaa välttämään nämä ongelmat, mutta sen sovellus ulottuu paljon lompakoiden ja avainten vahvistamisen ulkopuolelle. MPC käyttää täysin muokattavissa olevia päätepisteitä, jotka sisältävät osan salaisista avaimista, mutta eivät koko niitä. Näitä päätepisteitä käytetään yhdessä muodostamaan yksimielisyys, ja päätepisteiden vähimmäismäärä asetetaan tämän konsensuksen saavuttamiseksi tapahtumasta.
Kurt Nielsen, Partisia-lohkoketjun puheenjohtaja ja toinen perustaja, uskoo, että MPC:llä on avain yhteentoimivuuden todellisen potentiaalin avaamiseen turvallisemmassa ja luotettavammassa kehyksessä. Nielsen huomauttaa: ”Token-siltojen yhteentoimivuudella on valtava potentiaali tulla lohkoketjuekosysteemin pääarvon luojaksi. Kuitenkin, kuten näimme Wormhole-hyökkäyksissä, tokenien siirtäminen vakiintuneen suojausmallin ulkopuolelle aiheuttaa merkittäviä haasteita ja haavoittuvuuksia. Vastauksemme on kehittyneemmät, todistetut auditointiperiaatteet ja laajamittaiset MPC-turvatoimenpiteet.
Hän selittää edelleen: "Ensinnäkin säännöllisesti vanhentuva Oracle edustaa tehokkaasti ja läpinäkyvästi arvoja eri lohkoketjuissa, kuten kaksinkertainen kirjanpito, joka on osoittanut arvonsa Medici Bankin jälkeen 14-luvulla. Toiseksi laajamittaiset MPC-turvatoimet estävät taloudellisten riskien kertymisen Oracle- tai aikakausien välillä. Kolmanneksi solmut, jotka käyttävät Oraclea tietyllä aikakaudella, tarjoavat vakuuksia siirrettyjen arvojen tukemiseksi, ja lopuksi objektiiviset epätasapainot kompensoidaan hajautetun kiistaprosessin avulla.
Partisia on ollut mukana kaupallisen tason MPC-ratkaisuissa vuodesta 2008 lähtien ja soveltaa nyt älykkyyttään lohkoketjupohjaisiin sovelluksiin. Partisia Blockchain toimii tehokkaasti yhteentoimivuuskerroksena käyttämällä Zero-Knowledge proof -laskelmia. Kun solmut luokitellaan ja luokitellaan niiden luottamuspisteiden mukaan, DeFi-käyttäjät voivat saada enemmän luottamusta siihen, miten ja kuka siirtää heidän arvoaan ekosysteemien välillä.
Vaikka Wormhole on tähän mennessä suurin tapaus vuonna 2022, se on todennäköisesti kaukana ainoasta DeFi-protokollasta, -sillasta tai -lohkoketjusta, jonka hakkerit ovat kohdentaneet vuoden edetessä. Siitä huolimatta, kuten Partisia osoittaa, MPC erottuu yhtenä strategiana edistää tiedonsiirtoa verkkojen välillä, jotka valvovat tiedon tai arvon siirtoa tietämättä tarkalleen mitä kuka siirtää ja minne.
Lähde: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/