A decentralizált pénzügy (DeFi) izgalmas kategóriaként jelenhetett meg a blokklánc-ökoszisztémában, de még mindig kialakulóban lévő állapota sok résztvevőt kitett a pénzügyi szolgáltatások demokratikusabb iterációjával járó kockázatoknak.
A legújabb Féreglyuk kihasználásaA Solana és az Ethereum közötti blokklánc-híd kiemeli azokat a hibákat, amelyek továbbra is felbukkannak, és hatással vannak a DeFi-felhasználókra. A kontextus szempontjából a 325 millió dolláros feltörés valójában a híd frissítési programozási készletének hibás logikájának az eredménye.
Általában a Wormhole-on keresztül Solanába áramló tranzakció érvényes tranzakció-aláírást és gyámot (jóváhagyott érvényesítési csomópontot) igényel. Ha ez a két feltétel teljesül, a tranzakciós kérelmek jóváhagyásra kerülnek. Érvénytelen tranzakció-aláírás és érvényes gyám esetén a tranzakció kezdeményezéséhez szükséges feltételek nem teljesülnek, ezért a Solana megtagadja ezt a kérést. Azonban ahelyett, hogy érvénytelen feltételeket mutatott volna be, ahol érvénytelen tranzakció aláírás és érvényes gyám volt, a hacker érvénytelen aláírást és nem gyámot használt, ami gyakorlatilag két nem jóváhagyott feltételt hozott létre.
Mivel két érvényes feltétel szükséges az „egyezés” létrehozásához a tranzakciós kérelmek elfogadásához, és két érvénytelen feltétel is tekinthető „egyezésnek” a rendszer meglévő logikáján belül, lehetővé tette a hacker számára, hogy becsomagolt Ethereumot (wETH) vertessen Solanán. . Anélkül, hogy 120,000 120,000 ETH-t kellett volna letétbe helyeznie a letéti számlára, a hacker XNUMX XNUMX WETH-t verett, amit aztán kicseréltek, ezzel rávette Féreglyukat, hogy felszabadítsa a közönséges Ethereumot, amely más vagyont fedezett Solanán.
Bár a Wormhole csapata azóta megszüntette a hibát, nem világos, hogyan kívánják feltőkésíteni a hídról ellopott pénzeszközöket, annak ellenére, hogy bejelentették az erre irányuló erőfeszítéseket. Miközben fejpénzt adtak a hackernek, a nem-válasz fülsüketítő volt. Mégis, ez a feltörés rávilágít a DeFi-t összekötő kritikus interoperabilitási infrastruktúrák jelentős sebezhetőségére, és ami még fontosabb, azokra, amelyek lehetővé teszik a blokkláncok kommunikációját.
Jelenthet-e biztonságosabb együttműködést a többoldalú számítás?
Az interoperabilitás, vagy ebben az összefüggésben a szétkapcsolt blokkláncok és ökoszisztémák összekapcsolásának képessége az a ragasztó, amely a decentralizált finanszírozást hidak, orákulumok és egyebek terjedése révén tartja össze. Az interoperabilitás azonban sebezhetőséget is jelenthet, mint a Wormhole esetében, különösen akkor, ha az interoperabilitás a két rendszer közötti biztonságos értékcsere felügyeletéért felelős.
Az a gondolat, hogy bizonyos tranzakciók jóváhagyásához több félre vagy igazolásra (például aláírásra) van szükség, nem idegen a blokklánc technológiától, de bizonyos e-pénztárcák meglehetősen gyakori jellemzője. Az a gondolat, hogy az aláírási jogot több fél között osztják el, csökkenti annak a kockázatát, hogy egyetlen ponton meghibásodjanak.
A mutlisig pénztárcák esetében ez azt jelenti, hogy el kell dönteni, kik lesznek a társaláírók, és hány társ-aláírónak kell aláírnia egy tranzakciót. Ezzel a modellel a probléma a társaláírók és engedélyek megváltoztatása, nem beszélve arról, hogy több aláírást kell egyszerre bemutatni, ami minden tranzakcióhoz rendelkezésre állási igényt eredményez a társaláírók részéről.
A többpárti számítás (MPC) segíthet elkerülni ezeket a bonyodalmakat, de alkalmazása jóval túlmutat a pénztárcákon és a kulcsok ellenőrzésén. Az MPC teljesen módosítható végpontokat használ, amelyek a titkos kulcsok egy részét tartalmazzák, de nem teljes egészüket. Ezek a végpontok együttesen konszenzus kialakítására szolgálnak, és a végpontok minimális száma be van állítva ahhoz, hogy a konszenzus elérje a tranzakciót.
Kurt Nielsen, a társaság elnöke és társalapítója Partisia blokklánc, úgy véli, hogy az MPC-ben rejlik a kulcs az interoperabilitás valódi potenciáljának felszabadításához egy biztonságosabb, megbízhatóbb keretrendszerben. Nielsen megjegyzi: „A token hidakon keresztüli interoperabilitás hatalmas lehetőséget rejt magában, hogy a blokklánc-ökoszisztéma fő értékteremtőjévé váljon. Azonban amint azt a Wormhole exploitnál láttuk, a tokenek áthelyezése a kialakult biztonsági modellen kívül jelentős kihívásokat és sebezhetőségeket jelent. A válaszunk kifinomultabb, bevált ellenőrzési elvek és nagyszabású MPC biztonsági intézkedések.”
A továbbiakban kifejti: „Először is, egy rendszeresen lejáró Oracle hatékonyan és átláthatóan képviseli a különböző blokkláncok értékeit, például a kettős könyvvitelt, amely a 14. századi Medici Bank óta bevált. Másodszor, a nagyszabású MPC biztonsági intézkedések elkerülik a pénzügyi kockázatok felhalmozódását Orákulumok vagy korszakok között. Harmadszor, az Oracle-t egy adott korszakban üzemeltető csomópontok biztosítékot nyújtanak az átadott értékek fedezésére, végül pedig az objektív egyensúlyhiányokat egy decentralizált vitafolyamat kompenzálja.”
A Partisia 2008 óta foglalkozik kereskedelmi minőségű MPC megoldásokkal, és most már a blokklánc alapú alkalmazásokban is alkalmazza érzékét. A Partisia Blockchain hatékonyan interoperabilitási rétegként működik a Zero-Knowledge proof számítások segítségével. Azzal, hogy a csomópontokat bizalmi pontszámuk alapján értékelik és rangsorolják, a DeFi-felhasználók jobban bízhatnak abban, hogyan és ki mozgatja értéküket az ökoszisztémák között.
Bár az eddigi legnagyobb ilyen incidens 2022-ben, a Wormhole valószínűleg messze lesz az egyetlen DeFi protokolltól, hídtól vagy blokklánctól, amelyet a hackerek célba vesznek az év előrehaladtával. Mindazonáltal, amint azt a Partisia is mutatja, az MPC kiemelkedik az adat- vagy értékátvitelt felügyelő hálózatok közötti kommunikáció elősegítésének egyik stratégiája, anélkül, hogy pontosan tudná, hogy ki és hová továbbítja.
- Coinsmart. Európa legjobb Bitcoin- és kriptográfiai tőzsdéje.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. SZABAD HOZZÁFÉRÉS.
- CryptoHawk. Altcoin radar. Ingyenes próbaverzió.
- Forrás: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/
- "
- &
- 000
- 2022
- Szerint
- Fiók
- át
- Bemutatjuk
- Alkalmazás
- alkalmazások
- jóváhagy
- könyvvizsgálat
- elérhetőség
- Bank
- hogy
- úgy gondolja,
- blockchain
- Blockchain technológia
- blockchain alapú
- HÍD
- kihívások
- zárt
- Társalapító
- Közös
- közlés
- megegyezés
- folytatódik
- tudott
- létrehozása
- Teremtő
- termés
- dátum
- decentralizált
- Decentralizált pénzügy
- Defi
- Ellenére
- különböző
- Vita
- ökoszisztéma
- ökoszisztémák
- hatás
- feltételekhez kötött kötelezvény
- különösen
- megalapozott
- ETH
- Ethereum
- esemény
- csere
- Exploit
- Kudarc
- Funkció
- Végül
- finanszíroz
- pénzügyi
- pénzügyi szolgáltatások
- hibája
- hibái
- forma
- Keretrendszer
- alapok
- gyám
- csapkod
- hacker
- hackerek
- tekintettel
- segít
- Hogyan
- HTTPS
- ötlet
- Hatás
- Az interoperabilitás
- részt
- IT
- Kulcs
- kulcsok
- nagy
- legutolsó
- vezető
- millió
- modell
- hálózatok
- csomópontok
- Megjegyzések
- üzemeltetési
- jóslat
- Más
- résztvevők
- hatalom
- elnök
- Probléma
- folyamat
- Programozás
- bizonyíték
- protokoll
- ad
- jelentése
- felelős
- Kockázat
- Skála
- biztonság
- Szolgáltatások
- készlet
- jelentős
- Solana
- Megoldások
- terjedése
- Állami
- lopott
- Stratégia
- Systems
- Technológia
- Keresztül
- együtt
- jelképes
- tokenek
- tranzakció
- Tranzakciók
- Bízzon
- Frissítések
- Felhasználók
- érték
- Igazolás
- sérülékenységek
- sebezhetőség
- Pénztárcák
- Mit
- Mi
- WHO
- belül
- nélkül
- érdemes
- év