Financat e decentralizuara (DeFi) mund të jenë shfaqur si një kategori emocionuese në ekosistemin e blockchain, por gjendja e saj ende e sapolindur ka lënë shumë pjesëmarrës të ekspozuar ndaj rreziqeve shoqëruese të këtij rikthimi më të demokratizuar të shërbimeve financiare.
Shfrytëzimi i fundit i Wormhole, një urë blockchain midis Solana dhe Ethereum, nënvizon të metat që vazhdojnë të shfaqen dhe të ndikojnë në përdoruesit e DeFi. Për kontekstin, hakimi prej 325 milionë dollarësh ishte efektivisht rezultat i logjikës së gabuar në grupin e programimit të urës për një përditësim.
Zakonisht, një transaksion që rrjedh përmes Wormhole në Solana kërkon një nënshkrim të vlefshëm të transaksionit dhe kujdestar (nyje e miratuar validimi). Nëse këto dy kushte plotësohen, kërkesat për transaksione miratohen. Në rast të nënshkrimit të transaksionit të pavlefshëm dhe kujdestarit të vlefshëm, kushtet e nevojshme për fillimin e një transaksioni nuk plotësohen, gjë që e bën Solanën ta refuzojë këtë kërkesë. Megjithatë, në vend që të paraqiste kushte të pavlefshme ku kishte një nënshkrim të pavlefshëm transaksioni dhe një kujdestar të vlefshëm, hakeri përdori një nënshkrim të pavlefshëm dhe një jo-kujdestar, duke krijuar në mënyrë efektive dy kushte të pamiratuara.
Për shkak se nevojiten dy kushte të vlefshme për të formuar një "përputhje" për të pranuar kërkesat e transaksionit dhe dy kushte të pavlefshme mund të shihen gjithashtu si një "përputhje" brenda logjikës ekzistuese të sistemit, ai i lejoi hakerit të krijonte Ethereum të mbështjellë (wETH) në Solana. . Pa pasur nevojë të depozitonte 120,000 ETH në atë që funksionon si një llogari ruajtjeje, hakeri grumbulloi 120,000 weTH, të cilat më pas u shkëmbyen, duke mashtruar Wormhole për të zhbllokuar Ethereum-in e zakonshëm që kolateralizoi WETH të tjera në Solana.
Edhe pse ekipi Wormhole e ka mbyllur që atëherë defektin, është e paqartë se si ata synojnë të rikapitalizojnë fondet e vjedhura nga ura, pavarësisht se kanë njoftuar përpjekjet për këtë qëllim. Ndërsa ata kanë bërë propozime të mira ndaj hakerit, mospërgjigja ka qenë shurdhuese. Megjithatë, ky hak nxjerr në pah dobësitë e rëndësishme brenda infrastrukturave kritike të ndërveprimit që lidhin DeFi, dhe më e rëndësishmja, ato që lejojnë komunikimin e blloqeve.
A mundet që llogaritja me shumë palë të nënkuptojë ndërveprim më të sigurt?
Ndërveprueshmëria, ose në këtë kontekst, aftësia për të lidhur zinxhirët e bllokuar dhe ekosistemet e shkëputura, është ngjitësi që mban financat e decentralizuara së bashku nëpërmjet një përhapjeje të urave, orakujve dhe më shumë. Megjithatë, ndërveprueshmëria mund të nënkuptojë gjithashtu cenueshmëri, siç ishte rasti me Wormhole, veçanërisht kur ndërveprueshmëria është përgjegjëse për mbikëqyrjen e shkëmbimit të sigurt të vlerës midis dy sistemeve.
Ideja e kërkimit të shumë palëve ose provave (si nënshkrimet) për të miratuar transaksione të caktuara nuk është e panjohur për teknologjinë blockchain, por një veçori mjaft e zakonshme e disa kuletave elektronike. Ideja e shpërndarjes së fuqisë së nënshkrimit tek palët e shumta zvogëlon rrezikun e një pike të vetme dështimi.
Për kuletat mutlisig, kjo do të thotë të vendosni se cilët do të jenë bashkënënshkruesit dhe sa bashkënënshkrues duhet të nënshkruajnë një transaksion. Problemi me këtë model është ndryshimi i bashkë-nënshkruesve dhe lejeve, për të mos përmendur që shumë nënshkrime duhet të paraqiten njëkohësisht, duke rezultuar në kërkesa të disponueshmërisë nga bashkënënshkruesit për çdo transaksion.
Llogaritja me shumë palë (MPC) mund të ndihmojë në shmangien e këtyre komplikimeve, por aplikimi i tij shtrihet shumë përtej kuletave dhe verifikimit të çelësave. MPC përdor pika fundore plotësisht të modifikueshme që përmbajnë një pjesë të çelësave sekretë, por jo tërësinë e tyre. Së bashku, këto pika përfundimtare përdoren për të formuar një konsensus dhe një numër minimal i pikave përfundimtare janë caktuar për të arritur këtë konsensus për një transaksion.
Kurt Nielsen, President dhe Bashkë-themelues i Partisia blockchain, beson se MPC mban çelësin për të zhbllokuar potencialin e vërtetë të ndërveprueshmërisë në një kornizë më të sigurt dhe të besueshme. Nielsen vëren, “Interoperabiliteti nëpërmjet urave simbolike shfaq një potencial të jashtëzakonshëm për t'u bërë një krijues kryesor i vlerave në ekosistemin e zinxhirit bllokues. Sidoqoftë, siç e pamë në shfrytëzimin Wormhole, lëvizja e argumenteve jashtë modelit të tyre të sigurisë të vendosur paraqet sfida dhe dobësi të rëndësishme. Përgjigja jonë është më e sofistikuar, parime të vërtetuara auditimi dhe masa të sigurisë MPC në shkallë të gjerë.”
Ai shpjegon më tej, “Së pari, një Oracle që skadon rregullisht në mënyrë efektive dhe transparente përfaqëson vlerat në të gjithë zinxhirët e ndryshëm të bllokut, si kontabiliteti me hyrje të dyfishtë që ka dëshmuar vlerën e tij që nga Banka Medici në shekullin e 14-të. Së dyti, masat e sigurisë MPC në shkallë të gjerë shmangin akumulimin e rrezikut financiar nëpër Oracle ose epoka. Së treti, nyjet që operojnë Oracle në një epokë të caktuar sigurojnë kolateral për të mbështetur vlerat e transferuara dhe së fundi, çekuilibrat objektive kompensohen përmes një procesi të decentralizuar mosmarrëveshjeje.
Partisia është përfshirë në zgjidhjet e MPC të nivelit komercial që nga viti 2008 dhe tani po zbaton mendjemprehtësinë e saj në aplikacionet e bazuara në blockchain. Partisia Blockchain vepron në mënyrë efektive si një shtresë ndërveprueshmërie duke përdorur llogaritjet e provës së njohurive zero. Me vlerësimin dhe renditjen e nyjeve sipas rezultatit të tyre të besimit, përdoruesit e DeFi mund të fitojnë besim më të madh se si dhe kush po e lëviz vlerën e tyre midis ekosistemeve.
Edhe pse incidenti më i madh i tillë në 2022 deri më tani, Wormhole ka të ngjarë të jetë larg nga i vetmi protokoll, urë ose blockchain DeFi i shënjestruar nga hakerat ndërsa viti përparon. Megjithatë, siç tregon Partisia, MPC qëndron si një strategji për nxitjen e komunikimit ndërmjet rrjeteve që mbikëqyrin transferimin e të dhënave ose vlerave pa e ditur saktësisht se çfarë transferohet nga kush dhe ku.
Burimi: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/