Finanțarea descentralizată (DeFi) ar fi putut apărea ca o categorie interesantă în ecosistemul blockchain, dar starea sa încă în curs de dezvoltare a lăsat mulți participanți expuși riscurilor aferente acestei iterații mai democratizate de servicii financiare.
Mai târziu exploit of Wormhole, a blockchain bridge between Solana and Ethereum, underscores the flaws that continue to crop up and impact DeFi users. For context, the hack of $325 million was effectively the result of flawed logic in the bridge’s programming set for an update.
În mod obișnuit, o tranzacție care circulă prin Wormhole către Solana necesită o semnătură validă a tranzacției și un tutore (nod de validare aprobat). Dacă aceste două condiții sunt îndeplinite, cererile de tranzacție sunt aprobate. În cazul unei semnături de tranzacție nevalide și al unui tutore valabil, condițiile necesare pentru inițierea unei tranzacții nu sunt îndeplinite, ceea ce o face pe Solana să respingă această solicitare. Cu toate acestea, în loc să prezinte condiții nevalide în care exista o semnătură de tranzacție nevalidă și un tutore valid, hackerul a folosit o semnătură nevalidă și un non-tutor, creând efectiv două condiții neaprobate.
Deoarece sunt necesare două condiții valide pentru a forma o „potrivire” pentru a accepta cererile de tranzacție, iar două condiții nevalide ar putea fi, de asemenea, privite ca o „potrivire” în logica existentă a sistemului, i-a permis hackerului să creeze Ethereum (wETH) împachetat pe Solana. . Fără a fi nevoit să depună 120,000 ETH în ceea ce funcționează ca un cont escrow, hackerul a bătut 120,000 WETH, care au fost apoi schimbati, păcălindu-l pe Wormhole să deblocheze Ethereum obișnuit care a garantat alte WETH pe Solana.
Deși echipa Wormhole a remediat defectul de atunci, nu este clar cum intenționează să recapitalizeze fondurile furate de pe pod, în ciuda faptului că au anunțat eforturi în acest sens. Deși au făcut propuneri de recompensă hackerului, lipsa răspunsului a fost asurzitoare. Totuși, acest hack evidențiază vulnerabilitățile semnificative din cadrul infrastructurilor critice de interoperabilitate care conectează DeFi și, mai important, cele care permit blockchain-urilor să comunice.
Poate calcularea cu mai multe părți să însemne o interoperabilitate mai sigură?
Interoperabilitatea sau, în acest context, capacitatea de a conecta blockchain-uri și ecosisteme deconectate, este lipiciul care menține finanțele descentralizate împreună printr-o răspândire de poduri, oracole și multe altele. Cu toate acestea, interoperabilitatea poate însemna și vulnerabilitate, așa cum a fost cazul Wormhole, mai ales atunci când interoperabilitatea este responsabilă pentru supravegherea schimbului securizat de valoare între două sisteme.
Ideea de a solicita mai multor părți sau dovezi (cum ar fi semnăturile) pentru a aproba anumite tranzacții nu este străină de tehnologia blockchain, ci o caracteristică destul de comună a anumitor portofele electronice. Ideea de a distribui puterea de semnătură către mai multe părți diminuează riscul unui singur punct de eșec.
Pentru portofelele multisig, aceasta înseamnă să decideți cine vor fi cosemnatari și câți cosemnatari trebuie să semneze o tranzacție. Problema cu acest model este schimbarea cosemnatanților și a permisiunilor, ca să nu mai vorbim de faptul că trebuie prezentate mai multe semnături simultan, ceea ce duce la cerințe de disponibilitate din partea cosemnatanților pentru fiecare tranzacție.
Calcularea multipartită (MPC) poate ajuta la evitarea acestor complicații, dar aplicarea sa se întinde cu mult dincolo de portofelele și verificarea cheilor. MPC folosește puncte finale complet modificabile care conțin o parte din cheile secrete, dar nu integral. Împreună, aceste puncte finale sunt folosite pentru a forma un consens, iar un număr minim de puncte finale sunt setate pentru a ajunge la acest consens asupra unei tranzacții.
Kurt Nielsen, the President and Co-founder of Partisia blockchain, believes that MPC holds the key to unlocking the true potential of interoperability in a more secure, trustworthy framework. Nielsen notes, “Interoperability via token bridges exhibits immense potential to become a main value creator in the blockchain ecosystem. However, as we saw in the Wormhole exploit, moving tokens outside of their established security model poses significant challenges and vulnerabilities. Our answer is more sophisticated, proven audit principles and large scale MPC security measures.”
El explică în continuare: „În primul rând, un Oracle care expiră în mod regulat reprezintă în mod eficient și transparent valorile din diferitele blockchain-uri, cum ar fi contabilitatea cu intrare dublă, care și-a dovedit valoarea încă de la Banca Medici în secolul al XIV-lea. În al doilea rând, măsurile de securitate MPC la scară largă evită acumularea de riscuri financiare în Oracole sau epoci. În al treilea rând, nodurile care operează Oracle într-o anumită epocă oferă garanții pentru a susține valorile transferate și, în cele din urmă, dezechilibrele obiective sunt compensate printr-un proces de dispută descentralizat.”
Partisia a fost implicată în soluții MPC de calitate comercială din 2008 și acum își aplică perspicacitatea aplicațiilor bazate pe blockchain. Partisia Blockchain acționează în mod eficient ca un strat de interoperabilitate folosind calcule cu dovezi Zero-Knowledge. Nodurile fiind evaluate și clasate în funcție de scorul lor de încredere, utilizatorii DeFi pot câștiga mai multă încredere în cum și cine își mută valoarea între ecosisteme.
Deși cel mai mare incident de acest fel din 2022 până acum, Wormhole va fi probabil departe de singurul protocol DeFi, bridge sau blockchain vizat de hackeri pe măsură ce anul înaintează. Cu toate acestea, după cum arată Partisia, MPC se evidențiază ca o strategie pentru promovarea comunicării între rețelele care supraveghează transferul de date sau de valoare fără a ști exact ce este transferat de către cine și către unde.
- Coinsmart. Cel mai bun schimb de Bitcoin și Crypto din Europa.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. ACCES LIBER.
- CryptoHawk. Radar Altcoin. Încercare gratuită.
- Sursa: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/
- "
- &
- 000
- 2022
- Conform
- Cont
- peste
- anunțare
- aplicație
- aplicatii
- aproba
- de audit
- disponibilitate
- Bancă
- fiind
- consideră că
- blockchain
- Tehnologia blocurilor
- blockchain-based
- POD
- provocări
- închis
- Co-fondator
- Comun
- Comunicare
- Consens
- continua
- ar putea
- Crearea
- creator
- cultură
- de date
- descentralizată
- Finanțe descentralizate
- DEFI
- În ciuda
- diferit
- Disputa
- ecosistem
- ecosistemele
- efect
- împuternicire legală
- mai ales
- stabilit
- ETH
- ethereum
- eveniment
- schimb
- Exploata
- Eșec
- Caracteristică
- În cele din urmă
- finanţa
- financiar
- Servicii financiare
- defect
- defecte
- formă
- Cadru
- Fondurile
- tutore
- hack
- hacker
- hackeri
- având în
- ajutor
- Cum
- HTTPS
- idee
- Impactul
- Interoperabilitate
- implicat
- IT
- Cheie
- chei
- mare
- Ultimele
- conducere
- milion
- model
- rețele
- noduri
- notițe
- de operare
- oracol
- Altele
- participanţi
- putere
- preşedinte
- Problemă
- proces
- Programare
- dovadă
- protocol
- furniza
- reprezintă
- responsabil
- Risc
- Scară
- securitate
- Servicii
- set
- semnificativ
- suntrap
- soluţii
- răspândire
- Stat
- furate
- Strategie
- sisteme
- Tehnologia
- Prin
- împreună
- semn
- indicativele
- tranzacție
- Tranzacții
- Încredere
- Actualizează
- utilizatorii
- valoare
- Verificare
- Vulnerabilitățile
- vulnerabilitate
- Portofele
- Ce
- Ce este
- OMS
- în
- fără
- valoare
- an