Dezentraliséiert Finanzen (DeFi) kéint als eng spannend Kategorie am Blockchain-Ökosystem entstanen sinn, awer säin ëmmer nach knaschtege Staat huet vill Participanten op déi begleedend Risiken vun dëser méi demokratiséierter Finanzservicer Iteratioun ausgesat.
Déi lescht Ausbeutung vu Wormhole, eng Blockchain Bréck tëscht Solana an Ethereum, ënnersträicht d'Feeler déi weider opkréien an DeFi Benotzer beaflossen. Fir Kontext war den Hack vun $ 325 Milliounen effektiv d'Resultat vun enger fehlerhafter Logik am Programméierungsset vun der Bréck fir en Update.
Normalerweis erfuerdert eng Transaktioun, déi duerch Wormhole op Solana fléisst, eng gëlteg Transaktiouns Ënnerschrëft an Erzéiungsberechtegten (guttgeheescht Validatiounsnode). Wann dës zwou Konditioune erfëllt sinn, ginn Transaktiounsufroe guttgeheescht. Am Fall vun enger ongëlteg Transaktioun Ënnerschrëft a gëlteg Erzéiungsberechtegten, sinn déi néideg Konditioune fir eng Transaktioun unzefänken net erfëllt, wat féiert Solana dës Ufro ze refuséieren. Wéi och ëmmer, amplaz ongëlteg Konditiounen ze presentéieren wou et eng ongëlteg Transaktiouns Ënnerschrëft a valabel Erzéiungsberechtegten war, huet den Hacker eng ongëlteg Ënnerschrëft an en Net-Erzéiungsberechtegten benotzt, effektiv zwee net guttgeheescht Konditiounen erstallt.
Well zwee gëlteg Konditioune gebraucht ginn fir e "Match" ze bilden fir d'Transaktiounsufroen ze akzeptéieren, an zwee ongëlteg Konditioune kënnen och als "Match" an der existéierender Logik vum System ugesi ginn, huet et den Hacker erlaabt gewéckelt Ethereum (wETH) op Solana ze mintéieren. . Ouni 120,000 ETH ze deposéieren op wat als Escrow-Kont funktionnéiert, huet den Hacker 120,000 wETH geprägt, déi dunn ausgetauscht goufen, Wormhole tricked fir normal Ethereum opzemaachen, déi aner WETH op Solana collateraliséiert hunn.
Och wann d'Wormhole Team zënterhier de Feeler zougemaach huet, ass et net kloer wéi se wëlles d'Fongen, déi vun der Bréck geklaut sinn, ze rekapitaliséieren trotz der Ukënnegung vun Efforten zu deem Effekt. Iwwerdeems si Bounty Ouvertureszäiten dem Hacker gemaach hunn, ass d'Net-Äntwert däitlech. Trotzdem beliicht dësen Hack déi bedeitend Schwachstelle bannent de kriteschen Interoperabilitéitsinfrastrukturen, déi DeFi verbannen, a méi wichteg, déi, déi Blockchainen erlaben ze kommunizéieren.
Kann Multi-Party Berechnung eng méi sécher Interoperabilitéit bedeiten?
Interoperabilitéit, oder an dësem Kontext, d'Fäegkeet fir disconnected Blockchainen an Ökosystemer ze verbannen, ass de Klebstoff deen dezentraliséiert Finanzen zesumme hält iwwer eng Verbreedung vu Brécke, Orakelen, a méi. Wéi och ëmmer, Interoperabilitéit kann och Schwachstelle bedeiten, sou wéi de Fall mam Wormhole war, besonnesch wann d'Interoperabilitéit verantwortlech ass fir de sécheren Austausch vu Wäert tëscht zwee Systemer ze iwwerwaachen.
D'Iddi fir verschidde Parteien oder Beweiser ze erfuerderen (wéi Ënnerschrëften) fir bestëmmte Transaktiounen z'accordéieren ass kee Frieme fir Blockchain Technologie awer eng zimlech allgemeng Feature vu bestëmmte eWallets. D'Iddi fir d'Ënnerschrëftkraaft u verschidde Parteien ze verdeelen reduzéiert de Risiko vun engem eenzege Punkt vum Echec.
Fir mutlisig Portemonnaien heescht dat ze entscheeden wien d'Co-Ënnerschreiwe wäert sinn a wéivill Co-Ënnerschreiwe mussen eng Transaktioun ënnerschreiwen. De Problem mat dësem Modell ass d'Ännerung vun de Co-Ënnerschrëften an d'Permissiounen, fir net ze ernimmen datt verschidde Ënnerschrëfte gläichzäiteg musse presentéiert ginn, wat zu Disponibilitéitsfuerderunge vu Co-Ënnerschreiwe fir all Transaktioun resultéiert.
Multi-Party Berechnung (MPC) kann hëllefen dës Komplikatiounen ze vermeiden, awer seng Uwendung streckt wäit iwwer Portemonnaie a Schlësselverifizéierung. MPC benotzt komplett verännerbar Endpunkte mat engem Deel vun de geheime Schlësselen awer net hir ganz. Zesumme ginn dës Endpunkte benotzt fir e Konsens ze bilden, an eng Minimum Unzuel vun Endpunkte si festgeluecht fir dëse Konsens op enger Transaktioun z'erreechen.
De Kurt Nielsen, de President a Matgrënner vu Partisia Blockchain, mengt datt MPC de Schlëssel hält fir de richtege Potenzial vun der Interoperabilitéit an engem méi sécheren, zouverléissege Kader ze spären. Nielsen stellt fest, "Interoperabilitéit iwwer Token Brécke weist en immens Potenzial fir en Haaptwäerter am Blockchain-Ökosystem ze ginn. Wéi och ëmmer, wéi mir am Wormhole Exploit gesinn hunn, stellt d'Bewegung vun Tokens ausserhalb vun hirem etabléierte Sécherheetsmodell bedeitend Erausfuerderungen a Schwachstelle. Eis Äntwert ass méi sophistikéiert, bewisen Auditprinzipien a grouss Skala MPC Sécherheetsmoossnamen.
Hien erkläert weider: "Fir d'éischt stellt e reegelméisseg oflafend Oracle effektiv an transparent d'Wäerter iwwer déi verschidde Blockchainen duer, wéi d'Double-Entrée Bookkeeping, déi säi Wäert zënter der Medici Bank am 14. Joerhonnert bewisen huet. Zweetens, grouss-Skala MPC Sécherheetsmoossnamen vermeiden d'Akkumulation vu finanzielle Risiko iwwer Orakelen oder Epochen. Drëttens, d'Knäppercher, déi den Oracle an enger bestëmmter Epoch bedreiwen, bidden Niewefuerderungen fir déi transferéiert Wäerter z'ënnerstëtzen, a schliisslech ginn objektiv Ongläichgewiichter duerch en dezentraliséierte Sträitprozess kompenséiert.
Partisia ass zënter 2008 a kommerziell-grade MPC-Léisungen involvéiert an applizéiert elo seng Akumen op Blockchain-baséiert Uwendungen. Partisia Blockchain wierkt effektiv als Interoperabilitéitsschicht mat Zero-Knowledge Beweis Berechnungen. Mat Noden, déi no hirem Vertrauensscore bewäert a klasséiert ginn, kënnen DeFi Benotzer méi Vertrauen a wéi a wien hire Wäert tëscht Ökosystemer bewegt.
Och wann de gréissten esou Tëschefall am Joer 2022 bis elo, Wormhole wäert méiglecherweis wäit vum eenzegen DeFi Protokoll, Bréck oder Blockchain sinn, gezielt vun Hacker wéi d'Joer weidergeet. Trotzdem, wéi Partisia weist, steet MPC als eng Strategie eraus fir d'Kommunikatioun tëscht Netzwierker ze fërderen, déi Daten oder Wäerttransfer iwwerwaachen ouni genee ze wëssen wat vu wien a wou transferéiert gëtt.
Quell: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/