Төвлөрсөн бус санхүү (DeFi) нь блокчэйний экосистемд сэтгэл хөдөлгөм категори болж гарч ирсэн байж болох ч түүний одоог хүртэл үүсээгүй байгаа байдал нь олон оролцогчдыг энэхүү илүү ардчилсан санхүүгийн үйлчилгээний давталтын дагалдах эрсдэлд оруулаад байна.
Solana болон Ethereum-ийн хоорондох блокчейн гүүр болох Wormhole-ийн хамгийн сүүлийн үеийн ашиглалт нь DeFi хэрэглэгчдэд нөлөөлж буй алдаа дутагдлыг онцолж байна. Контекстийн хувьд, 325 сая долларыг хакердсан нь гүүрний шинэчлэлтийн програмчлалын алдаатай логикийн үр дүн байв.
Ер нь, Wormhole-ээр дамжуулан Солана руу гүйлгээ хийхэд хүчинтэй гүйлгээний гарын үсэг болон асран хамгаалагч (батлагдсан баталгаажуулалтын зангилаа) шаардлагатай. Эдгээр хоёр нөхцөл хангагдсан тохиолдолд гүйлгээний хүсэлтийг зөвшөөрнө. Хүчингүй гүйлгээний гарын үсэг, хүчинтэй асран хамгаалагч байгаа тохиолдолд гүйлгээг эхлүүлэхэд шаардлагатай нөхцөлүүд хангагдаагүй тул Солана энэ хүсэлтийг үгүйсгэхэд хүргэж байна. Гэсэн хэдий ч хүчингүй гүйлгээний гарын үсэг, хүчинтэй асран хамгаалагчтай хүчингүй нөхцөлийг танилцуулахын оронд хакер хүчингүй гарын үсэг, асран хамгаалагч бус хүнийг ашигласан нь үр дүнтэйгээр зөвшөөрөгдөөгүй хоёр нөхцлийг бий болгосон.
Гүйлгээний хүсэлтийг хүлээн авахын тулд хоёр хүчинтэй нөхцөл шаардлагатай бөгөөд хоёр хүчингүй нөхцөлийг системийн одоо байгаа логикийн хүрээнд "тохиролт" гэж үзэж болох тул энэ нь хакерт Solana дээр ороосон Ethereum (wETH) ашиглах боломжийг олгосон. . Хакер 120,000 ETH-г эскроу дансанд байршуулах шаардлагагүйгээр 120,000 WETH гаргаж, дараа нь солилцож, Wormhole-г хууран Солана дээрх бусад WETH-ийг барьцаалсан энгийн Ethereum-ийн түгжээг тайлсан.
Хэдийгээр Wormhole багийнхан алдаагаа хаасан ч гүүрнээс хулгайлсан хөрөнгөө хэрхэн дахин хөрөнгөжүүлэхээр зорьж байгаа нь тодорхойгүй байна. Тэд хакерт шагнал урамшуулал зарласан ч хариу өгөхгүй байгаа нь чих дүлийрүүлэв. Гэсэн хэдий ч энэхүү хакерууд нь DeFi-г холбодог харилцан ажиллах чадварын чухал дэд бүтцийн чухал сул талуудыг онцлон тэмдэглэж, хамгийн чухал нь блокчэйнтэй харилцах боломжийг олгодог.
Олон намын тооцоолол нь илүү аюулгүй харилцан ажиллах боломжтой гэсэн үг үү?
Харилцан ажиллах чадвар буюу энэ хүрээнд салангид блокчэйн болон экосистемийг холбох чадвар нь гүүр, мэлмий болон бусад зүйлсээр дамжуулан төвлөрсөн бус санхүүжилтийг хамтад нь байлгадаг цавуу юм. Гэсэн хэдий ч харилцан ажиллах чадвар нь Wormhole-ийн нэгэн адил эмзэг байдлыг илэрхийлж болно, ялангуяа харилцан ажиллах чадвар нь хоёр системийн үнэ цэнийн аюулгүй солилцоог хянах үүрэгтэй үед.
Тодорхой гүйлгээг батлахын тулд олон тал эсвэл нотлох баримт (гарын үсэг гэх мэт) шаардах санаа нь блокчэйн технологид танихгүй зүйл биш боловч зарим цахим түрийвчний нийтлэг шинж чанар юм. Гарын үсэг зурах эрх мэдлийг олон талд хуваарилах санаа нь нэг цэгийн бүтэлгүйтлийн эрсдлийг бууруулдаг.
Mutlisig түрийвчний хувьд энэ нь хамтран гарын үсэг зурсан хүмүүс хэн байх, гүйлгээнд хэдэн хамтран гарын үсэг зурах ёстойг шийдэх гэсэн үг юм. Энэ загварын асуудал нь хамтран гарын үсэг зурсан хүмүүс болон зөвшөөрлийг өөрчилдөг бөгөөд хэд хэдэн гарын үсгийг нэгэн зэрэг үзүүлэх шаардлагатай байдаг тул хамтран гарын үсэг зурсан хүмүүс гүйлгээ болгонд бэлэн байх шаардлагыг тавьдаг.
Олон талт тооцоолол (MPC) нь эдгээр хүндрэлээс зайлсхийхэд тусалдаг боловч түүний хэрэглээ нь түрийвч болон түлхүүр баталгаажуулалтаас илүү өргөн хүрээтэй байдаг. MPC нь нууц түлхүүрүүдийн нэг хэсгийг агуулсан, бүхэлд нь биш харин бүрэн өөрчлөх боломжтой төгсгөлийн цэгүүдийг ашигладаг. Эдгээр төгсгөлийн цэгүүдийг хамтдаа зөвшилцлийг бий болгоход ашигладаг бөгөөд гүйлгээний талаарх зөвшилцөлд хүрэхийн тулд хамгийн бага тооны төгсгөлийн цэгүүдийг тогтоодог.
Partisia blockchain-ийн ерөнхийлөгч бөгөөд хамтран үүсгэн байгуулагч Курт Нилсен MPC нь илүү найдвартай, найдвартай хүрээнд хамтран ажиллах жинхэнэ боломжийг нээх түлхүүрийг эзэмшдэг гэж үзэж байна. Нилсен хэлэхдээ, "Токен гүүрээр дамжуулан харилцан ажиллах чадвар нь блокчэйн экосистемийн үнэ цэнийг бүтээгч болох асар их боломжийг харуулж байна. Гэсэн хэдий ч, Wormhole-ийн ашиглалтаас бидний харсанчлан токенуудыг тогтоосон аюулгүй байдлын загвараасаа гадуур зөөх нь ихээхэн бэрхшээл, эмзэг байдлыг бий болгодог. Бидний хариулт бол илүү боловсронгуй, батлагдсан аудитын зарчим, MPC-ийн аюулгүй байдлын томоохон арга хэмжээ юм."
Тэрээр цааш нь тайлбарлахдаа, "Нэгдүгээрт, тогтмол хугацаа нь дуусдаг Oracle нь 14-р зуунд Медичи банкнаас хойш өөрийн үнэ цэнийг нотолсон давхар бүртгэлтэй нягтлан бодох бүртгэл зэрэг янз бүрийн блокчэйн дээрх үнэ цэнийг үр дүнтэй, ил тод илэрхийлдэг. Хоёрдугаарт, MPC-ийн аюулгүй байдлын томоохон арга хэмжээ нь Oracles эсвэл эрин үед санхүүгийн эрсдэл хуримтлагдахаас сэргийлдэг. Гуравдугаарт, тухайн эрин үед Oracle-ийг ажиллуулж буй зангилаанууд нь шилжүүлсэн утгыг баталгаажуулах баталгаа болж өгдөг бөгөөд эцэст нь объектив тэнцвэргүй байдлыг төвлөрсөн бус маргааны процессоор нөхдөг."
Partisia 2008 оноос хойш арилжааны чанартай MPC шийдлүүдэд оролцож байгаа бөгөөд одоо блокчэйнд суурилсан программуудад өөрийн чадвараа ашиглаж байна. Partisia Blockchain нь Zero-Knowledge нотлох тооцоолол ашиглан харилцан ажиллах чадварын давхаргын үүрэг гүйцэтгэдэг. Зангилаануудыг итгэлцлийн онооныхоо дагуу үнэлж, эрэмбэлсэнээр DeFi хэрэглэгчид өөрсдийн үнэ цэнийг экосистем хооронд хэн, хэрхэн шилжүүлж байгаа талаар илүү их итгэлийг олж авах боломжтой.
Хэдийгээр 2022 онд тохиолдсон ийм төрлийн хамгийн том тохиолдол боловч Wormhole нь жил өнгөрөх тусам хакеруудын онилдог цорын ганц DeFi протокол, гүүр, блокчлоос хол байх болно. Гэсэн хэдий ч, Partisia-аас харахад MPC нь хэн, хаана юу шилжүүлж байгааг мэдэхгүй өгөгдөл эсвэл үнэ цэнийн дамжуулалтыг хянадаг сүлжээнүүдийн хоорондын харилцаа холбоог дэмжих нэг стратеги гэдгээрээ ялгардаг.
Эх сурвалж: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/