Desentralisert finans (DeFi) kan ha dukket opp som en spennende kategori i blockchain-økosystemet, men dens fortsatt begynnende tilstand har etterlatt mange deltakere utsatt for de medfølgende risikoene ved denne mer demokratiserte finansielle tjenesteyterasjonen.
Den siste utnyttelsen av Wormhole, en blokkjedebro mellom Solana og Ethereum, understreker feilene som fortsetter å dukke opp og påvirker DeFi-brukere. For kontekst var hacket på 325 millioner dollar effektivt et resultat av feil logikk i broens programmeringssett for en oppdatering.
Vanligvis krever en transaksjon som flyter gjennom Wormhole til Solana en gyldig transaksjonssignatur og verge (godkjent valideringsnode). Hvis disse to betingelsene er oppfylt, godkjennes transaksjonsforespørsler. I tilfelle en ugyldig transaksjonssignatur og gyldig verge, er ikke de nødvendige betingelsene for å starte en transaksjon oppfylt, noe som fører til at Solana avslår denne forespørselen. Men i stedet for å presentere ugyldige betingelser der det var en ugyldig transaksjonssignatur og gyldig verge, brukte hackeren en ugyldig signatur og en ikke-verge, og skapte faktisk to ikke-godkjente betingelser.
Fordi to gyldige betingelser er nødvendig for å danne en "match" for å akseptere transaksjonsforespørslene, og to ugyldige betingelser kan også sees på som en "match" innenfor systemets eksisterende logikk, tillot det hackeren å prege innpakket Ethereum (wETH) på Solana . Uten å måtte sette inn 120,000 120,000 ETH på det som fungerer som en sperret konto, skapte hackeren XNUMX XNUMX wETH, som deretter ble byttet ut, og lurte Wormhole til å låse opp vanlig Ethereum som ga andre WETH på Solana.
Selv om Wormhole-teamet siden har lukket feilen, er det uklart hvordan de har tenkt å rekapitalisere midlene som er stjålet fra broen til tross for at de har kunngjort innsats for dette. Mens de har gitt dusør til hackeren, har ikke-svaret vært øredøvende. Likevel fremhever dette hacket de betydelige sårbarhetene i de kritiske interoperabilitetsinfrastrukturene som forbinder DeFi, og enda viktigere, de som lar blokkjeder kommunisere.
Kan flerpartsberegning bety sikrere interoperabilitet?
Interoperabilitet, eller i denne sammenheng, evnen til å koble sammen frakoblede blokkkjeder og økosystemer, er limet som holder desentralisert finans sammen via en spredning av broer, orakler og mer. Imidlertid kan interoperabilitet også bety sårbarhet, slik tilfellet var med Wormhole, spesielt når interoperabilitet er ansvarlig for å overvåke sikker utveksling av verdi mellom to systemer.
Ideen om å kreve flere parter eller bevis (som signaturer) for å godkjenne visse transaksjoner er ikke fremmed for blokkjedeteknologi, men et ganske vanlig trekk ved visse e-lommebøker. Ideen om å distribuere signaturmakt til flere parter reduserer risikoen for et enkelt feilpunkt.
For mutlisig-lommebøker betyr dette å bestemme hvem medunderskriverne skal være og hvor mange medunderskrivere som må signere en transaksjon. Problemet med denne modellen er å endre medunderskrivere og tillatelser, for ikke å nevne at flere signaturer må presenteres samtidig, noe som resulterer i tilgjengelighetskrav fra medunderskrivere for hver transaksjon.
Multi-party computation (MPC) kan bidra til å unngå disse komplikasjonene, men applikasjonen strekker seg langt utover lommebøker og nøkkelverifisering. MPC bruker fullstendig modifiserbare endepunkter som inneholder en del av de hemmelige nøklene, men ikke deres helhet. Sammen brukes disse endepunktene for å danne en konsensus, og et minimum antall endepunkter er satt for å nå denne konsensus på en transaksjon.
Kurt Nielsen, presidenten og medgründeren av Partisia blockchain, mener at MPC har nøkkelen til å låse opp det sanne potensialet for interoperabilitet i et sikrere og mer pålitelig rammeverk. Nielsen bemerker: "Interoperabilitet via token-broer viser et enormt potensial til å bli en hovedverdiskaper i blokkjedeøkosystemet. Som vi så i Wormhole-utnyttelsen, utgjør det imidlertid betydelige utfordringer og sårbarheter å flytte tokens utenfor deres etablerte sikkerhetsmodell. Svaret vårt er mer sofistikerte, velprøvde revisjonsprinsipper og storskala MPC-sikkerhetstiltak.»
Han forklarer videre, "For det første representerer et regelmessig utløpende Oracle effektivt og transparent verdiene på tvers av de forskjellige blokkkjedene som dobbeltbokføring som har bevist sin verdi siden Medici Bank på 14-tallet. For det andre unngår storskala MPC-sikkerhetstiltak akkumulering av finansiell risiko på tvers av Oracles eller epoker. For det tredje gir nodene som driver Oracle i en gitt epoke sikkerhet for å støtte de overførte verdiene, og til slutt blir objektive ubalanser kompensert gjennom en desentralisert tvisteprosess.»
Partisia har vært involvert i kommersielle MPC-løsninger siden 2008 og bruker nå sin skarpsindighet til blokkjedebaserte applikasjoner. Partisia Blockchain fungerer effektivt som et interoperabilitetslag ved å bruke Zero-Knowledge-sikre beregninger. Med noder som blir vurdert og rangert i henhold til deres tillitspoeng, kan DeFi-brukere få større tillit til hvordan og hvem som flytter verdien deres mellom økosystemene.
Selv om den hittil største slike hendelse i 2022, vil Wormhole sannsynligvis være langt fra den eneste DeFi-protokollen, broen eller blokkjeden som hackere har siktet på etter hvert som året skrider frem. Likevel, som Partisia viser, skiller MPC seg ut som én strategi for å fremme kommunikasjon mellom nettverk som overvåker data eller verdioverføring uten å vite nøyaktig hva som overføres av hvem og hvor.
Kilde: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/