As finanças descentralizadas (DeFi) podem ter surgido como uma categoria empolgante no ecossistema blockchain, mas seu estado ainda incipiente deixou muitos participantes expostos aos riscos dessa iteração de serviços financeiros mais democratizados.
O mais recente exploração de Wormhole, uma ponte blockchain entre Solana e Ethereum, ressalta as falhas que continuam surgindo e impactando os usuários de DeFi. Para contextualizar, o hack de US$ 325 milhões foi efetivamente o resultado de uma lógica defeituosa no conjunto de programação da ponte para uma atualização.
Normalmente, uma transação que flui através do Wormhole para Solana requer uma assinatura de transação válida e um guardião (nó de validação aprovado). Se essas duas condições forem atendidas, as solicitações de transação serão aprovadas. No caso de assinatura de transação inválida e responsável válido, as condições necessárias para iniciar uma transação não são cumpridas, levando Solana a negar este pedido. No entanto, ao invés de apresentar condições inválidas onde havia assinatura de transação inválida e guardião válido, o hacker utilizou uma assinatura inválida e um não guardião, criando efetivamente duas condições não aprovadas.
Como duas condições válidas são necessárias para formar uma “correspondência” para aceitar as solicitações de transação, e duas condições inválidas também podem ser vistas como uma “correspondência” dentro da lógica existente do sistema, isso permitiu que o hacker cunhasse Ethereum (wETH) em Solana . Sem ter que depositar 120,000 ETH no que funciona como uma conta de garantia, o hacker cunhou 120,000 wETH, que foram então trocados, enganando a Wormhole para desbloquear o Ethereum comum que garantia outros wETH em Solana.
Embora a equipe do Wormhole tenha fechado a falha desde então, não está claro como eles pretendem recapitalizar os fundos roubados da ponte, apesar de anunciar esforços nesse sentido. Enquanto eles fizeram propostas de recompensa para o hacker, a não resposta foi ensurdecedora. Ainda assim, esse hack destaca as vulnerabilidades significativas nas infraestruturas críticas de interoperabilidade que conectam o DeFi e, mais importante, aquelas que permitem que as blockchains se comuniquem.
A computação multipartidária pode significar uma interoperabilidade mais segura?
A interoperabilidade, ou neste contexto, a capacidade de conectar blockchains e ecossistemas desconectados, é a cola que mantém as finanças descentralizadas unidas por meio de uma disseminação de pontes, oráculos e muito mais. No entanto, a interoperabilidade também pode significar vulnerabilidade, como foi o caso do Wormhole, especialmente quando a interoperabilidade é responsável por supervisionar a troca segura de valor entre dois sistemas.
A ideia de exigir que várias partes ou provas (como assinaturas) aprovem certas transações não é estranha à tecnologia blockchain, mas um recurso bastante comum de certas carteiras eletrônicas. A ideia de distribuir o poder de assinatura para várias partes diminui o risco de um único ponto de falha.
Para carteiras mutlisig, isso significa decidir quem serão os co-signatários e quantos co-signatários devem assinar uma transação. O problema desse modelo é mudar os co-signatários e as permissões, sem contar que várias assinaturas precisam ser apresentadas simultaneamente, resultando em demandas de disponibilidade dos co-signatários para cada transação.
A computação multipartidária (MPC) pode ajudar a evitar essas complicações, mas sua aplicação vai muito além de carteiras e verificação de chaves. O MPC usa terminais completamente modificáveis contendo uma parte das chaves secretas, mas não a totalidade. Juntos, esses endpoints são usados para formar um consenso e um número mínimo de endpoints é definido para alcançar esse consenso em uma transação.
Kurt Nielsen, presidente e cofundador da Blockchain Partisia, acredita que o MPC é a chave para liberar o verdadeiro potencial da interoperabilidade em uma estrutura mais segura e confiável. Nielsen observa: “A interoperabilidade por meio de pontes de token exibe um imenso potencial para se tornar o principal criador de valor no ecossistema blockchain. No entanto, como vimos na exploração do Wormhole, mover tokens para fora do modelo de segurança estabelecido apresenta desafios e vulnerabilidades significativos. Nossa resposta são princípios de auditoria mais sofisticados e comprovados e medidas de segurança de MPC em larga escala.”
Ele explica ainda: “Primeiro, um Oracle que expira regularmente representa de forma eficaz e transparente os valores em diferentes blockchains, como a escrituração de dupla entrada que provou seu valor desde o Medici Bank no século XIV. Em segundo lugar, as medidas de segurança de MPC em larga escala evitam o acúmulo de risco financeiro em Oracles ou épocas. Terceiro, os nós que operam o Oracle em uma determinada época fornecem garantias para apoiar os valores transferidos e, finalmente, os desequilíbrios objetivos são compensados por meio de um processo de disputa descentralizado.”
A Partisia está envolvida em soluções MPC de nível comercial desde 2008 e agora está aplicando sua perspicácia em aplicativos baseados em blockchain. O Partisia Blockchain atua efetivamente como uma camada de interoperabilidade usando cálculos à prova de conhecimento zero. Com os nós sendo classificados e classificados de acordo com sua pontuação de confiança, os usuários do DeFi podem ganhar mais confiança em como e quem está transferindo seu valor entre os ecossistemas.
Embora o maior incidente desse tipo em 2022 até agora, o Wormhole provavelmente estará longe de ser o único protocolo, ponte ou blockchain DeFi visado por hackers à medida que o ano avança. No entanto, como mostra Partisia, o MPC se destaca como uma estratégia para fomentar a comunicação entre redes que supervisionam a transferência de dados ou valor sem saber exatamente o que está sendo transferido por quem e para onde.
- Coinsmart. A melhor troca de Bitcoin e criptografia da Europa.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. ACESSO LIVRE.
- CryptoHawk. Radar Altcoin. Teste grátis.
- Fonte: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/
- "
- &
- 000
- 2022
- Segundo
- Conta
- em
- Anunciando
- Aplicação
- aplicações
- aprovar
- auditor
- disponibilidade
- Bank
- ser
- acredita
- blockchain
- tecnologia blockchain
- baseada em bloco
- PONTE
- desafios
- fechado
- Co-fundador
- comum
- Comunicação
- Consenso
- continuar
- poderia
- Criar
- criador
- colheita
- dados,
- Descentralizada
- Finanças descentralizadas
- DeFi
- Apesar de
- diferente
- Disputa
- ecossistema
- ecossistemas
- efeito
- escrow
- especialmente
- estabelecido
- ETH
- ethereum
- Evento
- exchange
- Explorar
- Falha
- Característica
- Finalmente
- financiar
- financeiro
- serviços financeiros
- falha
- falhas
- formulário
- Quadro
- fundos
- guardião
- cortar
- cabouqueiro
- hackers
- ter
- ajudar
- Como funciona o dobrador de carta de canal
- HTTPS
- idéia
- Impacto
- Interoperabilidade
- envolvido
- IT
- Chave
- chaves
- grande
- mais recente
- principal
- milhão
- modelo
- redes
- nós
- Notas
- operando
- oráculo
- Outros
- participantes
- poder
- presidente
- Problema
- processo
- Programação
- prova
- protocolo
- fornecer
- representa
- responsável
- Risco
- Escala
- segurança
- Serviços
- conjunto
- periodo
- Solana
- Soluções
- propagação
- Estado
- roubado
- Estratégia
- sistemas
- Equipar
- Através da
- juntos
- token
- Tokens
- transação
- Transações
- Confiança
- Atualizar
- usuários
- valor
- Verificação
- vulnerabilidades
- vulnerabilidade
- Carteiras
- O Quê
- O que é a
- QUEM
- dentro
- sem
- Equivalente há
- ano