Дэцэнтралізаванае фінансаванне (DeFi) магло стаць цікавай катэгорыяй у экасістэме блокчейн, але яго стан, які ўсё яшчэ зараджаецца, прымусіў многіх удзельнікаў падвяргацца спадарожным рызыкам гэтай больш дэмакратызаванай ітэрацыі фінансавых паслуг.
Апошні эксплойт Wormhole, блокчейн-моста паміж Solana і Ethereum, падкрэслівае недахопы, якія працягваюць узнікаць і ўплываць на карыстальнікаў DeFi. Для кантэксту, узлом на 325 мільёнаў долараў быў фактычна вынікам памылковай логікі ў праграмным наборы моста для абнаўлення.
Звычайна транзакцыя, якая праходзіць праз Wormhole да Solana, патрабуе сапраўднага подпісу транзакцыі і апекуна (зацверджанага вузла праверкі). Калі гэтыя дзве ўмовы выкананы, запыты на транзакцыі ўхваляюцца. У выпадку несапраўднага подпісу транзакцыі і сапраўднага апекуна неабходныя ўмовы для ініцыяцыі транзакцыі не выконваюцца, што прымушае Салану адхіліць гэты запыт. Аднак замест таго, каб прадставіць несапраўдныя ўмовы, калі быў несапраўдны подпіс транзакцыі і сапраўдны апякун, хакер выкарыстаў несапраўдны подпіс і неапекуна, фактычна стварыўшы дзве незацверджаныя ўмовы.
Паколькі дзве сапраўдныя ўмовы неабходныя для фарміравання «супадзення» для прыняцця запытаў на транзакцыі, а дзве несапраўдныя ўмовы таксама могуць разглядацца як «супадзенне» ў рамках існуючай логікі сістэмы, гэта дазволіла хакеру чаканіць загорнуты Ethereum (wETH) на Solana . Без неабходнасці ўносіць 120,000 120,000 ETH на дэпазітны рахунак, хакер адчаканіў XNUMX XNUMX wETH, якія потым абмянялі, прымусіўшы Wormhole разблакіраваць звычайны Ethereum, які забяспечваў іншыя wETH на Solana.
Нягледзячы на тое, што каманда Wormhole з тых часоў ліквідавала недахоп, незразумела, як яны збіраюцца рэкапіталізаваць сродкі, выкрадзеныя з моста, нягледзячы на аб'явы аб намаганнях для гэтага. У той час як яны рабілі хакерскія ўзнагароды, адмова ад адказу была аглушальнай. Тым не менш, гэты хак падкрэслівае значныя ўразлівасці ў крытычна важных інфраструктурах узаемадзеяння, якія злучаюць DeFi, і, што больш важна, тых, якія дазваляюць блокчейнам мець зносіны.
Ці могуць шматбаковыя вылічэнні азначаць больш бяспечную сумяшчальнасць?
Узаемадзеянне, або ў гэтым кантэксце, здольнасць злучаць раз'яднаныя блокчейны і экасістэмы, з'яўляецца клеем, які ўтрымлівае дэцэнтралізаваныя фінансы разам з дапамогай мастоў, аракулаў і іншага. Аднак сумяшчальнасць таксама можа азначаць уразлівасць, як гэта было ў выпадку з Wormhole, асабліва калі сумяшчальнасць адказвае за нагляд за бяспечным абменам каштоўнасцямі паміж дзвюма сістэмамі.
Ідэя патрабавання некалькіх бакоў або доказаў (напрыклад, подпісаў) для зацвярджэння пэўных транзакцый не з'яўляецца чужой для тэхналогіі блокчейн, але даволі распаўсюджанай асаблівасцю некаторых электронных кашалькоў. Ідэя размеркавання паўнамоцтваў подпісу на некалькі бакоў зніжае рызыку збою адной кропкі.
Для кашалькоў mutlisig гэта азначае прыняцце рашэння аб тым, хто будзе супадпісваць і колькі супадпісантаў павінны падпісаць транзакцыю. Праблема з гэтай мадэллю заключаецца ў змене супадпісантаў і дазволаў, не кажучы ўжо пра тое, што некалькі подпісаў павінны быць прадстаўлены адначасова, што прыводзіць да патрабаванняў даступнасці ад супадпісантаў для кожнай транзакцыі.
Шматбаковыя вылічэнні (MPC) могуць дапамагчы пазбегнуць гэтых ускладненняў, але іх прымяненне выходзіць далёка за рамкі кашалькоў і праверкі ключоў. MPC выкарыстоўвае цалкам мадыфікуемыя канчатковыя кропкі, якія змяшчаюць частку сакрэтных ключоў, але не цалкам. Разам гэтыя канчатковыя кропкі выкарыстоўваюцца для фарміравання кансенсусу, і ўсталёўваецца мінімальная колькасць канчатковых кропак для дасягнення гэтага кансенсусу па транзакцыі.
Курт Нільсэн, прэзідэнт і сузаснавальнік Partisia blockchain, лічыць, што MPC з'яўляецца ключом да раскрыцця сапраўднага патэнцыялу ўзаемадзеяння ў больш бяспечнай і надзейнай структуры. Нільсэн адзначае: «Узаемадзеянне праз токен-брыджы дэманструе велізарны патэнцыял, каб стаць галоўным стваральнікам каштоўнасці ў экасістэме блокчейн. Аднак, як мы бачылі ў эксплойце Wormhole, перамяшчэнне токенаў за межы іх устаноўленай мадэлі бяспекі стварае значныя праблемы і ўразлівасці. Наш адказ - гэта больш дасканалыя, правераныя прынцыпы аўдыту і маштабныя меры бяспекі MPC».
Далей ён тлумачыць: «Па-першае, Oracle з рэгулярным тэрмінам дзеяння эфектыўна і празрыста прадстаўляе каштоўнасці ў розных блокчейнах, напрыклад, двайную бухгалтэрыю, якая даказала сваю каштоўнасць з часоў Банка Медычы ў 14 стагоддзі. Па-другое, буйнамаштабныя меры бяспекі MPC дазваляюць пазбегнуць назапашвання фінансавых рызык праз Oracle або эпохі. Па-трэцяе, вузлы, якія працуюць з Oracle у пэўную эпоху, забяспечваюць забеспячэнне перададзеных значэнняў, і, нарэшце, аб'ектыўныя дысбалансы кампенсуюцца праз дэцэнтралізаваны працэс разгляду спрэчак».
Partisia займаецца камерцыйнымі рашэннямі MPC з 2008 года і зараз прымяняе сваю праніклівасць да прыкладанняў на аснове блокчейна. Partisia Blockchain эфектыўна дзейнічае як узровень узаемадзеяння з выкарыстаннем вылічэнняў з нулявымі ведамі. Калі вузлы ацэньваюцца і ранжыруюцца ў адпаведнасці з іх паказчыкам даверу, карыстальнікі DeFi могуць атрымаць большы давер да таго, як і хто перамяшчае іх каштоўнасць паміж экасістэмамі.
Нягледзячы на тое, што да гэтага часу гэта найбуйнейшы падобны інцыдэнт у 2022 годзе, Wormhole, верагодна, будзе далёка не адзіным пратаколам DeFi, мостам або блокчейном, мішэнню хакераў у наступным годзе. Тым не менш, як паказвае Partisia, MPC вылучаецца як адна з стратэгій развіцця камунікацыі паміж сеткамі, якія кантралююць перадачу даных або значэнняў, не ведаючы, што менавіта хто і куды перадае.
Крыніца: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/