Finantza deszentralizatuak (DeFi) bloke-katearen ekosisteman kategoria zirraragarri gisa agertu zitekeen, baina oraindik jaioberria den egoerak parte hartzaile asko utzi ditu finantza-zerbitzu demokratizatuagoen errepikapen honen arriskuen aurrean.
Wormhole-ren azken ustiapenak, Solana eta Ethereum-en arteko bloke-katearen zubiak, DeFi erabiltzaileek sortzen eta eragiten jarraitzen duten akatsak azpimarratzen ditu. Testuinguruari dagokionez, 325 milioi dolarreko hackea zubiaren eguneratze-programazioko logika akats baten emaitza izan zen.
Normalean, Wormholetik Solanara doan transakzio batek baliozko transakzio sinadura eta tutore bat behar ditu (onartutako baliozkotze nodoa). Bi baldintza hauek betetzen badira, transakzio eskaerak onartzen dira. Eragiketa baliogabeko sinadura eta tutore baliodun bat izanez gero, transakzio bat hasteko beharrezko baldintzak ez dira betetzen, eta Solanak eskaera hori ukatuko du. Hala ere, transakzio sinadura baliogabea eta tutore baliogabea zegoenean baldintza baliogabeak aurkeztu beharrean, hackerrak sinadura baliogabea eta tutorea ez den bat erabili zituen, onartu gabeko bi baldintza sortuz.
Transakzio-eskaerak onartzeko "bat-etortze" bat osatzeko bi baldintza baliozko behar direnez eta bi baldintza baliogabeak sistemaren logikaren barruan "bat-etortze" gisa ere ikus zitezkeenez, hackerri Ethereum bildua (wETH) Solana-n txertatzea ahalbidetu zuen. . 120,000 ETH gorde beharrik gabe fidantza-kontu gisa funtzionatzen duen horretan, hackerrak 120,000 wETH egin zituen, eta gero trukatu zen, Wormhole engainatu zuen Solanan beste wETH batzuk bermatzen zituen Ethereum arrunta desblokeatzeko.
Harrezkero Wormhole taldeak akatsa itxi badu ere, ez dago argi nola birkapitalizatzeko asmoa duten zubitik lapurtutako funtsak horretarako ahaleginak iragarri arren. Hackerri diru-sarrerak egin dizkioten bitartean, erantzun eza gorgarria izan da. Hala ere, hack honek DeFi konektatzen duten elkarreragingarritasun azpiegitura kritikoen ahultasun garrantzitsuak nabarmentzen ditu, eta are garrantzitsuagoa dena, bloke-kateei komunikatzeko aukera ematen dietenak.
Alde anitzeko konputazioak elkarreragingarritasun seguruagoa esan al dezake?
Elkarreragingarritasuna, edo testuinguru honetan, deskonektatutako bloke-kateak eta ekosistemak konektatzeko gaitasuna, finantza deszentralizatuak elkarrekin eusten dituen kola da zubi, orakulu eta abar zabaltzearen bidez. Hala ere, elkarreragingarritasunak ahultasuna ere esan dezake, Wormhole-rekin gertatu zen bezala, batez ere elkarreragingarritasuna bi sistemen arteko balio-truke segurua gainbegiratzeaz arduratzen denean.
Hainbat transakzio onartzeko hainbat alderdi edo froga (sinadurak adibidez) eskatzeko ideia ez da arrotza blockchain teknologiari, baizik eta eWallet batzuen ezaugarri arrunta. Sinadura-ahalmena alderdi anitzetan banatzearen ideiak porrot-puntu bakarra izateko arriskua murrizten du.
Askotariko zorroetarako, horrek sinatzaileak zeintzuk izango diren eta zenbat sinatzailek transakzio bat sinatu behar duten erabakitzea esan nahi du. Eredu honen arazoa sinatzaileak eta baimenak aldatzea da, zer esanik ez hainbat sinadura aldi berean aurkeztu behar direla, eta ondorioz sinatzaileen erabilgarritasun eskaerak sortzen dira transakzio bakoitzeko.
Alderdi anitzeko konputazioak (MPC) konplikazio hauek saihesten lagun dezake, baina bere aplikazioa diru-zorroak eta gakoen egiaztapena haratago doa. MPC-k gako sekretuen zati bat duten amaiera-puntu guztiz aldagarriak erabiltzen ditu, baina ez osorik. Elkarrekin, amaiera-puntu horiek adostasuna osatzeko erabiltzen dira, eta amaiera-puntu gutxieneko kopuru bat ezartzen da transakzio batean adostasun hori lortzeko.
Kurt Nielsenek, Partisia blockchain-eko presidente eta sortzailekideek, uste du MPCk elkarreragingarritasunaren benetako potentziala marko seguruago eta fidagarriago batean desblokeatzeko gakoa duela. Nielsenek adierazi duenez, "token zubien bidez elkarreragingarritasunak potentzial izugarria erakusten du blockchain ekosisteman balio sortzaile nagusi bihurtzeko. Hala ere, Wormhole ustiapenean ikusi genuen bezala, ezarritako segurtasun eredutik kanpo tokenak mugitzeak erronka eta ahultasun handiak sortzen ditu. Gure erantzuna ikuskaritza-printzipio sofistikatuagoak, frogatuagoak eta eskala handiko MPC segurtasun neurriak dira".
Gainera, azaltzen du: "Lehenik eta behin, aldizka iraungitzen den Oracle batek modu eraginkorrean eta gardenean adierazten ditu bloke-kate desberdinetako balioak, hala nola, Medici Bankutik XIV. Bigarrenik, eskala handiko MPC segurtasun neurriek Oracles edo garaietan finantza-arriskuak pilatzea saihesten dute. Hirugarrenik, garai jakin batean Oracle funtzionatzen duten nodoek transferitutako balioak babesteko bermeak eskaintzen dituzte, eta, azkenik, desoreka objektiboak gatazka prozesu deszentralizatu baten bidez konpentsatzen dira.
Partisia 2008az geroztik maila komertzialeko MPC soluzioetan parte hartzen du eta orain bere zentzua blokeo-kateetan oinarritutako aplikazioetan aplikatzen ari da. Partisia Blockchain-ek eraginkortasunez funtzionatzen du elkarreragingarritasun-geruza gisa, Zero-Knowledge frogako konputazioak erabiliz. Nodoak euren konfiantza puntuazioaren arabera baloratu eta sailkatuta, DeFi-ko erabiltzaileek konfiantza handiagoa lor dezakete nola eta nork mugitzen duen bere balioa ekosistemen artean.
Orain arte 2022ko gertakaririk handiena izan den arren, Wormhole hackerrek zuzendutako DeFi protokolo, zubi edo bloke-kate bakarretik urrun egongo da ziurrenik urteak aurrera egin ahala. Hala ere, Partisiak erakusten duen moduan, MPC nabarmentzen da datuen edo balioen transferentzia gainbegiratzen duten sareen arteko komunikazioa sustatzeko estrategia gisa, nork eta nora transferitzen duen zehatz-mehatz jakin gabe.
Iturria: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/