A decentralizált pénzügy (DeFi) izgalmas kategóriaként jelenhetett meg a blokklánc-ökoszisztémában, de még mindig kialakulóban lévő állapota sok résztvevőt kitett a pénzügyi szolgáltatások demokratikusabb iterációjával járó kockázatoknak.
A Wormhole, a Solana és az Ethereum közötti blokklánc-híd legújabb kiaknázása kiemeli azokat a hibákat, amelyek továbbra is felbukkannak, és hatással vannak a DeFi-felhasználókra. Kontextusban a 325 millió dolláros feltörés valójában a híd frissítési programozási készletének hibás logikájának az eredménye.
Általában a Wormhole-on keresztül Solanába áramló tranzakció érvényes tranzakció-aláírást és gyámot (jóváhagyott érvényesítési csomópontot) igényel. Ha ez a két feltétel teljesül, a tranzakciós kérelmek jóváhagyásra kerülnek. Érvénytelen tranzakció-aláírás és érvényes gyám esetén a tranzakció kezdeményezéséhez szükséges feltételek nem teljesülnek, ezért a Solana megtagadja ezt a kérést. Azonban ahelyett, hogy érvénytelen feltételeket mutatott volna be, ahol érvénytelen tranzakció aláírás és érvényes gyám volt, a hacker érvénytelen aláírást és nem gyámot használt, ami gyakorlatilag két nem jóváhagyott feltételt hozott létre.
Mivel két érvényes feltétel szükséges az „egyezés” létrehozásához a tranzakciós kérelmek elfogadásához, és két érvénytelen feltétel is tekinthető „egyezésnek” a rendszer meglévő logikáján belül, lehetővé tette a hacker számára, hogy becsomagolt Ethereumot (wETH) vertessen Solanán. . Anélkül, hogy 120,000 120,000 ETH-t kellett volna letétbe helyeznie a letéti számlára, a hacker XNUMX XNUMX WETH-t verett, amit aztán kicseréltek, ezzel rávette Féreglyukat, hogy felszabadítsa a közönséges Ethereumot, amely más vagyont fedezett Solanán.
Bár a Wormhole csapata azóta megszüntette a hibát, nem világos, hogyan kívánják feltőkésíteni a hídról ellopott pénzeszközöket, annak ellenére, hogy bejelentették az erre irányuló erőfeszítéseket. Miközben fejpénzt adtak a hackernek, a nem-válasz fülsüketítő volt. Mégis, ez a feltörés rávilágít a DeFi-t összekötő kritikus interoperabilitási infrastruktúrák jelentős sebezhetőségére, és ami még fontosabb, azokra, amelyek lehetővé teszik a blokkláncok kommunikációját.
Jelenthet-e biztonságosabb együttműködést a többoldalú számítás?
Az interoperabilitás, vagy ebben az összefüggésben a szétkapcsolt blokkláncok és ökoszisztémák összekapcsolásának képessége az a ragasztó, amely a decentralizált finanszírozást hidak, orákulumok és egyebek terjedése révén tartja össze. Az interoperabilitás azonban sebezhetőséget is jelenthet, mint a Wormhole esetében, különösen akkor, ha az interoperabilitás a két rendszer közötti biztonságos értékcsere felügyeletéért felelős.
Az a gondolat, hogy bizonyos tranzakciók jóváhagyásához több félre vagy igazolásra (például aláírásra) van szükség, nem idegen a blokklánc technológiától, de bizonyos e-pénztárcák meglehetősen gyakori jellemzője. Az a gondolat, hogy az aláírási jogot több fél között osztják el, csökkenti annak a kockázatát, hogy egyetlen ponton meghibásodjanak.
A mutlisig pénztárcák esetében ez azt jelenti, hogy el kell dönteni, kik lesznek a társaláírók, és hány társ-aláírónak kell aláírnia egy tranzakciót. Ezzel a modellel a probléma a társaláírók és engedélyek megváltoztatása, nem beszélve arról, hogy több aláírást kell egyszerre bemutatni, ami minden tranzakcióhoz rendelkezésre állási igényt eredményez a társaláírók részéről.
A többpárti számítás (MPC) segíthet elkerülni ezeket a bonyodalmakat, de alkalmazása jóval túlmutat a pénztárcákon és a kulcsok ellenőrzésén. Az MPC teljesen módosítható végpontokat használ, amelyek a titkos kulcsok egy részét tartalmazzák, de nem teljes egészüket. Ezek a végpontok együttesen konszenzus kialakítására szolgálnak, és a végpontok minimális száma be van állítva ahhoz, hogy a konszenzus elérje a tranzakciót.
Kurt Nielsen, a Partisia blokklánc elnöke és társalapítója úgy véli, hogy az MPC birtokában van a kulcs az interoperabilitás valódi potenciáljának felszabadításához egy biztonságosabb, megbízhatóbb keretben. Nielsen megjegyzi: „A token hidakon keresztüli interoperabilitás óriási lehetőséget rejt magában, hogy a blokklánc-ökoszisztéma fő értékteremtőjévé váljon. Azonban amint azt a Wormhole exploitnál láttuk, a tokenek áthelyezése a kialakult biztonsági modellen kívül jelentős kihívásokat és sebezhetőséget jelent. A válaszunk kifinomultabb, bevált ellenőrzési elvek és nagyszabású MPC biztonsági intézkedések.”
A továbbiakban kifejti: „Először is, egy rendszeresen lejáró Oracle hatékonyan és átláthatóan képviseli a különböző blokkláncok értékeit, például a kettős könyvvitelt, amely a 14. századi Medici Bank óta bevált. Másodszor, a nagyszabású MPC biztonsági intézkedések elkerülik a pénzügyi kockázatok felhalmozódását Orákulumok vagy korszakok között. Harmadszor, az Oracle-t egy adott korszakban üzemeltető csomópontok biztosítékot nyújtanak az átadott értékek fedezésére, végül pedig az objektív egyensúlyhiányokat egy decentralizált vitafolyamat kompenzálja.”
A Partisia 2008 óta foglalkozik kereskedelmi minőségű MPC megoldásokkal, és most már a blokklánc alapú alkalmazásokban is alkalmazza érzékét. A Partisia Blockchain hatékonyan interoperabilitási rétegként működik a Zero-Knowledge proof számítások segítségével. Azzal, hogy a csomópontokat bizalmi pontszámuk alapján értékelik és rangsorolják, a DeFi-felhasználók jobban bízhatnak abban, hogyan és ki mozgatja értéküket az ökoszisztémák között.
Bár az eddigi legnagyobb ilyen incidens 2022-ben, a Wormhole valószínűleg messze lesz az egyetlen DeFi protokolltól, hídtól vagy blokklánctól, amelyet a hackerek célba vesznek az év előrehaladtával. Mindazonáltal, amint azt a Partisia is mutatja, az MPC kiemelkedik az adat- vagy értékátvitelt felügyelő hálózatok közötti kommunikáció elősegítésének egyik stratégiája, anélkül, hogy pontosan tudná, hogy ki és hová továbbítja.
Forrás: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/