Finanțarea descentralizată (DeFi) ar fi putut apărea ca o categorie interesantă în ecosistemul blockchain, dar starea sa încă în curs de dezvoltare a lăsat mulți participanți expuși riscurilor aferente acestei iterații mai democratizate de servicii financiare.
Cea mai recentă exploatare a Wormhole, o punte blockchain între Solana și Ethereum, subliniază defectele care continuă să apară și să afecteze utilizatorii DeFi. Pentru context, hack-ul de 325 de milioane de dolari a fost efectiv rezultatul unei logici greșite în setul de programare al podului pentru o actualizare.
În mod obișnuit, o tranzacție care circulă prin Wormhole către Solana necesită o semnătură validă a tranzacției și un tutore (nod de validare aprobat). Dacă aceste două condiții sunt îndeplinite, cererile de tranzacție sunt aprobate. În cazul unei semnături de tranzacție nevalide și al unui tutore valabil, condițiile necesare pentru inițierea unei tranzacții nu sunt îndeplinite, ceea ce o face pe Solana să respingă această solicitare. Cu toate acestea, în loc să prezinte condiții nevalide în care exista o semnătură de tranzacție nevalidă și un tutore valid, hackerul a folosit o semnătură nevalidă și un non-tutor, creând efectiv două condiții neaprobate.
Deoarece sunt necesare două condiții valide pentru a forma o „potrivire” pentru a accepta cererile de tranzacție, iar două condiții nevalide ar putea fi, de asemenea, privite ca o „potrivire” în logica existentă a sistemului, i-a permis hackerului să creeze Ethereum (wETH) împachetat pe Solana. . Fără a fi nevoit să depună 120,000 ETH în ceea ce funcționează ca un cont escrow, hackerul a bătut 120,000 WETH, care au fost apoi schimbati, păcălindu-l pe Wormhole să deblocheze Ethereum obișnuit care a garantat alte WETH pe Solana.
Deși echipa Wormhole a remediat defectul de atunci, nu este clar cum intenționează să recapitalizeze fondurile furate de pe pod, în ciuda faptului că au anunțat eforturi în acest sens. Deși au făcut propuneri de recompensă hackerului, lipsa răspunsului a fost asurzitoare. Totuși, acest hack evidențiază vulnerabilitățile semnificative din cadrul infrastructurilor critice de interoperabilitate care conectează DeFi și, mai important, cele care permit blockchain-urilor să comunice.
Poate calcularea cu mai multe părți să însemne o interoperabilitate mai sigură?
Interoperabilitatea sau, în acest context, capacitatea de a conecta blockchain-uri și ecosisteme deconectate, este lipiciul care menține finanțele descentralizate împreună printr-o răspândire de poduri, oracole și multe altele. Cu toate acestea, interoperabilitatea poate însemna și vulnerabilitate, așa cum a fost cazul Wormhole, mai ales atunci când interoperabilitatea este responsabilă pentru supravegherea schimbului securizat de valoare între două sisteme.
Ideea de a solicita mai multor părți sau dovezi (cum ar fi semnăturile) pentru a aproba anumite tranzacții nu este străină de tehnologia blockchain, ci o caracteristică destul de comună a anumitor portofele electronice. Ideea de a distribui puterea de semnătură către mai multe părți diminuează riscul unui singur punct de eșec.
Pentru portofelele multisig, aceasta înseamnă să decideți cine vor fi cosemnatari și câți cosemnatari trebuie să semneze o tranzacție. Problema cu acest model este schimbarea cosemnatanților și a permisiunilor, ca să nu mai vorbim de faptul că trebuie prezentate mai multe semnături simultan, ceea ce duce la cerințe de disponibilitate din partea cosemnatanților pentru fiecare tranzacție.
Calcularea multipartită (MPC) poate ajuta la evitarea acestor complicații, dar aplicarea sa se întinde cu mult dincolo de portofelele și verificarea cheilor. MPC folosește puncte finale complet modificabile care conțin o parte din cheile secrete, dar nu integral. Împreună, aceste puncte finale sunt folosite pentru a forma un consens, iar un număr minim de puncte finale sunt setate pentru a ajunge la acest consens asupra unei tranzacții.
Kurt Nielsen, președintele și co-fondatorul Partisia blockchain, consideră că MPC deține cheia pentru a debloca adevăratul potențial al interoperabilității într-un cadru mai sigur și de încredere. Nielsen notează: „Interoperabilitatea prin punți token prezintă un potențial imens de a deveni un creator principal de valoare în ecosistemul blockchain. Cu toate acestea, așa cum am văzut în exploitul Wormhole, mutarea token-urilor în afara modelului lor de securitate stabilit ridică provocări și vulnerabilități semnificative. Răspunsul nostru este principii de audit mai sofisticate, dovedite și măsuri de securitate MPC la scară largă.”
El explică în continuare: „În primul rând, un Oracle care expiră în mod regulat reprezintă în mod eficient și transparent valorile din diferitele blockchain-uri, cum ar fi contabilitatea cu intrare dublă, care și-a dovedit valoarea încă de la Banca Medici în secolul al XIV-lea. În al doilea rând, măsurile de securitate MPC la scară largă evită acumularea de riscuri financiare în Oracole sau epoci. În al treilea rând, nodurile care operează Oracle într-o anumită epocă oferă garanții pentru a susține valorile transferate și, în cele din urmă, dezechilibrele obiective sunt compensate printr-un proces de dispută descentralizat.”
Partisia a fost implicată în soluții MPC de calitate comercială din 2008 și acum își aplică perspicacitatea aplicațiilor bazate pe blockchain. Partisia Blockchain acționează în mod eficient ca un strat de interoperabilitate folosind calcule cu dovezi Zero-Knowledge. Nodurile fiind evaluate și clasate în funcție de scorul lor de încredere, utilizatorii DeFi pot câștiga mai multă încredere în cum și cine își mută valoarea între ecosisteme.
Deși cel mai mare incident de acest fel din 2022 până acum, Wormhole va fi probabil departe de singurul protocol DeFi, bridge sau blockchain vizat de hackeri pe măsură ce anul înaintează. Cu toate acestea, după cum arată Partisia, MPC se evidențiază ca o strategie pentru promovarea comunicării între rețelele care supraveghează transferul de date sau de valoare fără a ști exact ce este transferat de către cine și către unde.
Sursa: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/