Tài chính phi tập trung (DeFi) có thể đã nổi lên như một hạng mục thú vị trong hệ sinh thái blockchain, nhưng trạng thái còn non trẻ của nó đã khiến nhiều người tham gia phải đối mặt với những rủi ro đi kèm của quá trình lặp lại dịch vụ tài chính dân chủ hơn này.
Mới nhất khai thác Wormhole, cầu nối blockchain giữa Solana và Ethereum, nhấn mạnh những sai sót tiếp tục xuất hiện và ảnh hưởng đến người dùng DeFi. Về bối cảnh, vụ hack 325 triệu USD thực chất là kết quả của sai sót logic trong bộ lập trình của bridge dành cho bản cập nhật.
Thông thường, một giao dịch đi qua Wormhole đến Solana cần có chữ ký giao dịch và người giám hộ hợp lệ (nút xác thực được phê duyệt). Nếu hai điều kiện này được đáp ứng, yêu cầu giao dịch sẽ được chấp thuận. Trong trường hợp chữ ký giao dịch không hợp lệ và người giám hộ hợp lệ, các điều kiện cần thiết để bắt đầu giao dịch không được đáp ứng, khiến Solana từ chối yêu cầu này. Tuy nhiên, thay vì đưa ra các điều kiện không hợp lệ khi có chữ ký giao dịch không hợp lệ và người giám hộ hợp lệ, tin tặc đã sử dụng chữ ký không hợp lệ và người không giám hộ, tạo ra hai điều kiện không được chấp thuận.
Bởi vì cần có hai điều kiện hợp lệ để tạo thành một “khớp” nhằm chấp nhận các yêu cầu giao dịch và hai điều kiện không hợp lệ cũng có thể được xem là “khớp” trong logic hiện có của hệ thống, nên nó cho phép hacker đúc Ethereum (wETH) trên Solana . Không cần phải gửi 120,000 ETH vào tài khoản ký quỹ, hacker đã đúc 120,000 wETH, sau đó trao đổi, lừa Wormhole mở khóa Ethereum thông thường để thế chấp các wETH khác trên Solana.
Mặc dù nhóm Wormhole đã đóng lỗ hổng này nhưng vẫn chưa rõ họ dự định tái cấp vốn như thế nào số tiền bị đánh cắp từ cây cầu mặc dù đã tuyên bố nỗ lực để đạt được mục đích đó. Mặc dù họ đã đưa ra các khoản tiền thưởng cho hacker nhưng việc không phản hồi vẫn rất chói tai. Tuy nhiên, vụ hack này nêu bật những lỗ hổng đáng kể trong cơ sở hạ tầng có khả năng tương tác quan trọng kết nối DeFi và quan trọng hơn là những lỗ hổng cho phép các chuỗi khối giao tiếp.
Tính toán nhiều bên có thể mang lại khả năng tương tác an toàn hơn không?
Khả năng tương tác, hoặc trong bối cảnh này, khả năng kết nối các chuỗi khối và hệ sinh thái bị ngắt kết nối, là chất keo gắn kết tài chính phi tập trung với nhau thông qua sự lan rộng của các cây cầu, nhà tiên tri, v.v. Tuy nhiên, khả năng tương tác cũng có thể có nghĩa là dễ bị tổn thương, như trường hợp của Wormhole, đặc biệt khi khả năng tương tác chịu trách nhiệm giám sát việc trao đổi giá trị an toàn giữa hai hệ thống.
Ý tưởng yêu cầu nhiều bên hoặc bằng chứng (như chữ ký) để phê duyệt một số giao dịch nhất định không còn xa lạ với công nghệ blockchain mà là một tính năng khá phổ biến của một số Ví điện tử nhất định. Ý tưởng phân phối quyền chữ ký cho nhiều bên làm giảm nguy cơ xảy ra lỗi ở một điểm duy nhất.
Đối với ví mutlisig, điều này có nghĩa là quyết định ai sẽ là người đồng ký tên và có bao nhiêu người đồng ký tên phải ký một giao dịch. Vấn đề với mô hình này là thay đổi người đồng ký tên và quyền, chưa kể đến việc nhiều chữ ký cần phải được xuất trình đồng thời, dẫn đến nhu cầu về tính khả dụng của người đồng ký tên cho mọi giao dịch.
Tính toán nhiều bên (MPC) có thể giúp tránh những rắc rối này, nhưng ứng dụng của nó vượt xa cả ví và xác minh khóa. MPC sử dụng các điểm cuối hoàn toàn có thể sửa đổi được, chứa một phần khóa bí mật nhưng không phải toàn bộ. Cùng với nhau, các điểm cuối này được sử dụng để hình thành sự đồng thuận và số lượng điểm cuối tối thiểu được đặt để đạt được sự đồng thuận này trong một giao dịch.
Kurt Nielsen, Chủ tịch và đồng sáng lập của chuỗi khối Partisia, tin rằng MPC nắm giữ chìa khóa để mở khóa tiềm năng thực sự của khả năng tương tác trong một khuôn khổ an toàn, đáng tin cậy hơn. Nielsen lưu ý: “Khả năng tương tác thông qua các cầu nối token cho thấy tiềm năng to lớn để trở thành người tạo ra giá trị chính trong hệ sinh thái blockchain. Tuy nhiên, như chúng ta đã thấy trong hoạt động khai thác Wormhole, việc di chuyển các token ra ngoài mô hình bảo mật đã thiết lập của chúng đặt ra những thách thức và lỗ hổng đáng kể. Câu trả lời của chúng tôi là các nguyên tắc kiểm toán phức tạp hơn, đã được chứng minh và các biện pháp bảo mật MPC quy mô lớn.”
Ông giải thích thêm, “Đầu tiên, một Oracle hết hạn thường xuyên thể hiện một cách hiệu quả và minh bạch các giá trị trên các chuỗi khối khác nhau, giống như hệ thống sổ sách kế toán kép đã chứng minh giá trị của nó kể từ Ngân hàng Medici vào thế kỷ 14. Thứ hai, các biện pháp bảo mật MPC quy mô lớn tránh tích tụ rủi ro tài chính trên các Oracle hoặc các kỷ nguyên. Thứ ba, các nút vận hành Oracle trong một kỷ nguyên nhất định cung cấp tài sản thế chấp để hỗ trợ các giá trị được chuyển giao và cuối cùng, sự mất cân bằng khách quan sẽ được bù đắp thông qua quy trình tranh chấp phi tập trung.”
Partisia đã tham gia vào các giải pháp MPC cấp thương mại từ năm 2008 và hiện đang áp dụng sự nhạy bén của mình vào các ứng dụng dựa trên blockchain. Partisia Blockchain hoạt động hiệu quả như một lớp có khả năng tương tác bằng cách sử dụng các tính toán chứng minh không có kiến thức. Với các nút được xếp hạng và xếp hạng theo điểm tin cậy của họ, người dùng DeFi có thể có được sự tin tưởng lớn hơn về cách thức và ai đang di chuyển giá trị của họ giữa các hệ sinh thái.
Mặc dù sự cố lớn nhất như vậy xảy ra vào năm 2022 cho đến nay, Wormhole có thể sẽ không còn là giao thức, cầu nối hoặc blockchain DeFi duy nhất bị tin tặc nhắm tới khi năm nay trôi qua. Tuy nhiên, như Partisia cho thấy, MPC nổi bật như một chiến lược thúc đẩy liên lạc giữa các mạng giám sát việc truyền dữ liệu hoặc giá trị mà không biết chính xác những gì đang được chuyển bởi ai và đến đâu.
- Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. TRUY CẬP MIỄN PHÍ.
- CryptoHawk. Radar Altcoin. Dùng thử miễn phí.
- Nguồn: https://zycrypto.com/wormhole-exploit-underlines-case-for-Greater-mpc-use-across-blockchain-oracles-bridges/
- "
- &
- 000
- 2022
- Theo
- Tài khoản
- ngang qua
- Thông báo
- Các Ứng Dụng
- các ứng dụng
- phê duyệt
- kiểm toán
- sẵn có
- Ngân hàng
- được
- tin
- blockchain
- Công nghệ blockchain
- dựa trên blockchain
- CẦU
- thách thức
- đóng cửa
- Đồng sáng lập
- Chung
- Giao tiếp
- Sự đồng thuận
- tiếp tục
- có thể
- Tạo
- yaratıcı
- cây trồng
- dữ liệu
- Phân quyền
- Tài chính phi tập trung
- Defi
- Mặc dù
- khác nhau
- Tranh chấp
- hệ sinh thái
- Hệ sinh thái
- hiệu lực
- ký quỹ
- đặc biệt
- thành lập
- ETH
- ethereum
- Sự kiện
- Sàn giao dịch
- Khai thác
- Không
- Đặc tính
- Cuối cùng
- tài chính
- tài chính
- dịch vụ tài chính
- lỗ hổng
- sai sót
- hình thức
- Khung
- quỹ
- người giám hộ
- tấn
- của hacker
- tin tặc
- có
- giúp đỡ
- Độ đáng tin của
- HTTPS
- ý tưởng
- Va chạm
- Khả năng cộng tác
- tham gia
- IT
- Key
- phím
- lớn
- mới nhất
- hàng đầu
- triệu
- kiểu mẫu
- mạng
- các nút
- Chú ý
- hoạt động
- oracle
- Nền tảng khác
- tham gia
- quyền lực
- Chủ tịch
- Vấn đề
- quá trình
- Lập trình
- bằng chứng
- giao thức
- cho
- đại diện cho
- chịu trách nhiệm
- Nguy cơ
- Quy mô
- an ninh
- DỊCH VỤ
- định
- có ý nghĩa
- Solana
- Giải pháp
- lan tràn
- Tiểu bang
- ăn cắp
- Chiến lược
- hệ thống
- Công nghệ
- Thông qua
- bên nhau
- mã thông báo
- Tokens
- giao dịch
- Giao dịch
- NIỀM TIN
- Cập nhật
- Người sử dụng
- giá trị
- Xác minh
- Lỗ hổng
- dễ bị tổn thương
- Ví
- Điều gì
- Là gì
- CHÚNG TÔI LÀ
- ở trong
- không có
- giá trị
- năm