Decentralizirane finance (DeFi) bi se morda pojavile kot vznemirljiva kategorija v ekosistemu veriženja blokov, vendar je zaradi njegovega še vedno nastajajočega stanja veliko udeležencev izpostavljeno spremljajočim tveganjem te bolj demokratizirane ponovitve finančnih storitev.
Najnovejša exploit of Wormhole, a blockchain bridge between Solana and Ethereum, underscores the flaws that continue to crop up and impact DeFi users. For context, the hack of $325 million was effectively the result of flawed logic in the bridge’s programming set for an update.
Običajno transakcija, ki teče skozi Wormhole v Solano, zahteva veljaven podpis transakcije in skrbnika (odobreno vozlišče za preverjanje veljavnosti). Če sta ta dva pogoja izpolnjena, so zahteve za transakcije odobrene. V primeru neveljavnega podpisa transakcije in veljavnega skrbnika potrebni pogoji za začetek transakcije niso izpolnjeni, zaradi česar je Solana to zahtevo zavrnil. Toda namesto da bi predstavil neveljavne pogoje, kjer je bil neveljaven podpis transakcije in veljaven skrbnik, je heker uporabil neveljaven podpis in neskrbnika, kar je dejansko ustvarilo dva neodobrena pogoja.
Ker sta za oblikovanje "ujemanja" potrebna dva veljavna pogoja za sprejemanje zahtev za transakcije, dva neveljavna pogoja pa bi se lahko obravnavala tudi kot "ujemanje" znotraj obstoječe logike sistema, je hekerju omogočilo, da na Solani kuje zavit Ethereum (wETH). . Ne da bi mu bilo treba naložiti 120,000 ETH na to, kar deluje kot depozitni račun, je heker nakopal 120,000 WETH, ki jih je nato zamenjal, s čimer je Wormhole pretental, da je odklenil navadni Ethereum, ki je zavaroval druge WETH na Solani.
Čeprav je ekipa Wormhole od takrat odpravila napako, ni jasno, kako nameravajo dokapitalizirati sredstva, ukradena z mostu, kljub napovedim prizadevanjem za to. Medtem ko so hekerju ponudili nagrado, je bil neodziv oglušujoč. Kljub temu ta kramp poudarja pomembne ranljivosti v kritičnih infrastrukturah interoperabilnosti, ki povezujejo DeFi, in še pomembneje, tistih, ki omogočajo komunikacijo blokovnih verig.
Ali lahko večstransko računanje pomeni varnejšo interoperabilnost?
Interoperabilnost ali v tem kontekstu zmožnost povezovanja nepovezanih blokovnih verig in ekosistemov je lepilo, ki združuje decentralizirane finance prek širjenja mostov, oraklov in drugega. Vendar pa lahko interoperabilnost pomeni tudi ranljivost, kot je bilo v primeru Wormhole, zlasti kadar je interoperabilnost odgovorna za nadzor varne izmenjave vrednosti med dvema sistemoma.
Zamisel o zahtevanju več strank ali dokazil (kot so podpisi) za odobritev določenih transakcij ni tuja za tehnologijo blockchain, ampak je precej pogosta značilnost nekaterih e-denarnic. Zamisel o porazdelitvi pooblastila za podpis več strankam zmanjšuje tveganje za eno samo točko neuspeha.
Za denarnice mutlisig to pomeni odločitev, kdo bodo sopodpisniki in koliko sopodpisnikov mora podpisati transakcijo. Težava pri tem modelu je spreminjanje sopodpisnikov in dovoljenj, da ne omenjam, da je treba hkrati predstaviti več podpisov, kar ima za posledico zahteve po razpoložljivosti sopodpisnikov za vsako transakcijo.
Večstransko računanje (MPC) lahko pomaga preprečiti te zaplete, vendar njegova uporaba sega daleč od denarnic in preverjanja ključev. MPC uporablja popolnoma spremenljive končne točke, ki vsebujejo del skrivnih ključev, vendar ne v celoti. Te končne točke se skupaj uporabljajo za oblikovanje soglasja, nastavljeno pa je minimalno število končnih točk, da dosežejo to soglasje pri transakciji.
Kurt Nielsen, the President and Co-founder of Partisia blockchain, believes that MPC holds the key to unlocking the true potential of interoperability in a more secure, trustworthy framework. Nielsen notes, “Interoperability via token bridges exhibits immense potential to become a main value creator in the blockchain ecosystem. However, as we saw in the Wormhole exploit, moving tokens outside of their established security model poses significant challenges and vulnerabilities. Our answer is more sophisticated, proven audit principles and large scale MPC security measures.”
Nadalje pojasnjuje: »Najprej, Oracle, ki se redno izteka, učinkovito in pregledno predstavlja vrednosti v različnih verigah blokov, kot je dvostavno knjigovodstvo, ki se je izkazalo za svojo vrednost že od banke Medici v 14. stoletju. Drugič, obsežni varnostni ukrepi MPC preprečujejo kopičenje finančnega tveganja v Oraclih ali obdobjih. Tretjič, vozlišča, ki upravljajo Oracle v določeni dobi, zagotavljajo zavarovanje za podporo prenesenih vrednosti, in končno, objektivna neravnovesja se kompenzirajo z decentraliziranim postopkom spora.
Partisia je od leta 2008 vključena v rešitve MPC komercialnega razreda in zdaj uporablja svojo bistrost v aplikacijah, ki temeljijo na blockchainu. Partisia Blockchain učinkovito deluje kot sloj interoperabilnosti z uporabo izračunov brez znanja. Ker so vozlišča ocenjena in razvrščena glede na njihovo oceno zaupanja, lahko uporabniki DeFi pridobijo večje zaupanje v to, kako in kdo prenaša svojo vrednost med ekosistemi.
Čeprav je doslej največji tovrstni incident v letu 2022, bo Wormhole verjetno daleč od edinega DeFi protokola, mostu ali verige blokov, na katerega bodo ciljali hekerji, ko bo leto napredovalo. Kljub temu, kot kaže Partisia, MPC izstopa kot ena od strategij za pospeševanje komunikacije med omrežji, ki nadzorujejo prenos podatkov ali vrednosti, ne da bi natančno vedeli, kaj kdo in kam prenaša.
- Coinsmart. Najboljša evropska borza bitcoinov in kriptovalut.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. PROST DOSTOP.
- CryptoHawk. Altcoin radar. Brezplačen preizkus.
- Vir: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/
- "
- &
- 000
- 2022
- Po
- Račun
- čez
- Napoveduje
- uporaba
- aplikacije
- odobri
- Revizija
- razpoložljivost
- Banka
- počutje
- meni
- blockchain
- Blokchain tehnologija
- temelji na blockchainu
- MOST
- izzivi
- zaprto
- So-ustanovitelj
- Skupno
- Komunikacija
- Soglasje
- naprej
- bi
- Ustvarjanje
- kreator
- pridelek
- datum
- Decentralizirano
- Decentralizirane finance
- Defi
- Kljub
- drugačen
- Spor
- ekosistem
- Ekosistemi
- učinek
- escrow
- zlasti
- ustanovljena
- ETH
- ethereum
- Event
- Izmenjava
- Izkoristite
- Napaka
- Feature
- končno
- financiranje
- finančna
- finančne storitve
- napaka
- napake
- obrazec
- Okvirni
- Skladi
- Skrbnik
- kramp
- heker
- hekerji
- ob
- pomoč
- Kako
- HTTPS
- Ideja
- vpliv
- Interoperabilnost
- vključeni
- IT
- Ključne
- tipke
- velika
- Zadnji
- vodi
- milijonov
- Model
- omrežij
- vozlišča
- Opombe
- deluje
- Oracle
- Ostalo
- Udeleženci
- moč
- Predsednik
- problem
- Postopek
- Programiranje
- dokazilo
- protokol
- zagotavljajo
- predstavlja
- odgovorna
- Tveganje
- Lestvica
- varnost
- Storitve
- nastavite
- pomemben
- Solana
- rešitve
- namaz
- Država
- ukradeno
- Strategija
- sistemi
- Tehnologija
- skozi
- skupaj
- žeton
- Boni
- transakcija
- Transakcije
- Zaupajte
- Nadgradnja
- Uporabniki
- vrednost
- Preverjanje
- Ranljivosti
- ranljivost
- Denarnice
- Kaj
- Kaj je
- WHO
- v
- brez
- vredno
- leto