ການເງິນທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ (DeFi) ອາດຈະກາຍເປັນປະເພດທີ່ຫນ້າຕື່ນເຕັ້ນໃນລະບົບນິເວດ blockchain, ແຕ່ສະຖານະທີ່ຍັງຄົງຢູ່ຂອງມັນໄດ້ເຮັດໃຫ້ຜູ້ເຂົ້າຮ່ວມຫຼາຍຄົນປະເຊີນກັບຄວາມສ່ຽງທີ່ມາພ້ອມກັບການບໍລິການທາງດ້ານການເງິນທີ່ມີປະຊາທິປະໄຕຫຼາຍຂຶ້ນ.
ການຂຸດຄົ້ນຫລ້າສຸດຂອງ Wormhole, ຂົວ blockchain ລະຫວ່າງ Solana ແລະ Ethereum, ຊີ້ໃຫ້ເຫັນຂໍ້ບົກພ່ອງທີ່ຍັງສືບຕໍ່ຂະຫຍາຍຕົວແລະຜົນກະທົບຕໍ່ຜູ້ໃຊ້ DeFi. ສໍາລັບສະພາບການ, ການ hack ຂອງ $ 325 ລ້ານແມ່ນປະສິດທິຜົນຂອງເຫດຜົນຜິດປົກກະຕິໃນໂຄງການຂົວທີ່ກໍານົດໄວ້ສໍາລັບການອັບເດດ.
ໂດຍປົກກະຕິ, ທຸລະກໍາທີ່ໄຫຼຜ່ານ Wormhole ໄປຫາ Solana ຮຽກຮ້ອງໃຫ້ມີລາຍເຊັນການເຮັດທຸລະກໍາທີ່ຖືກຕ້ອງແລະຜູ້ປົກຄອງ (node validation ທີ່ໄດ້ຮັບການອະນຸມັດ). ຖ້າເງື່ອນໄຂສອງຢ່າງນີ້ຖືກບັນລຸ, ການຮ້ອງຂໍການເຮັດທຸລະກໍາແມ່ນໄດ້ຮັບການອະນຸມັດ. ໃນກໍລະນີຂອງລາຍເຊັນການເຮັດທຸລະກໍາທີ່ບໍ່ຖືກຕ້ອງແລະຜູ້ປົກຄອງທີ່ຖືກຕ້ອງ, ເງື່ອນໄຂທີ່ຈໍາເປັນສໍາລັບການລິເລີ່ມການເຮັດທຸລະກໍາແມ່ນບໍ່ສໍາເລັດ, ເຮັດໃຫ້ Solana ປະຕິເສດຄໍາຮ້ອງຂໍນີ້. ຢ່າງໃດກໍ່ຕາມ, ແທນທີ່ຈະນໍາສະເຫນີເງື່ອນໄຂທີ່ບໍ່ຖືກຕ້ອງທີ່ມີລາຍເຊັນການເຮັດທຸລະກໍາທີ່ບໍ່ຖືກຕ້ອງແລະຜູ້ປົກປ້ອງທີ່ຖືກຕ້ອງ, ແຮກເກີໄດ້ໃຊ້ລາຍເຊັນທີ່ບໍ່ຖືກຕ້ອງແລະບໍ່ມີຜູ້ປົກປ້ອງ, ສ້າງສອງເງື່ອນໄຂທີ່ບໍ່ໄດ້ຮັບການອະນຸມັດ.
ເນື່ອງຈາກວ່າສອງເງື່ອນໄຂທີ່ຖືກຕ້ອງແມ່ນຈໍາເປັນເພື່ອສ້າງ "ການຈັບຄູ່" ເພື່ອຍອມຮັບການຮ້ອງຂໍການເຮັດທຸລະກໍາ, ແລະສອງເງື່ອນໄຂທີ່ບໍ່ຖືກຕ້ອງຍັງສາມາດຖືກເບິ່ງວ່າເປັນ "ການຈັບຄູ່" ພາຍໃນເຫດຜົນຂອງລະບົບ, ມັນອະນຸຍາດໃຫ້ແຮກເກີສາມາດ mint ຫໍ່ Ethereum (wETH) ໃນ Solana. . ໂດຍບໍ່ຈໍາເປັນຕ້ອງຝາກ 120,000 ETH ເຂົ້າໄປໃນບັນຊີ escrow, ແຮກເກີ minted 120,000 wETH, ເຊິ່ງຫຼັງຈາກນັ້ນໄດ້ແລກປ່ຽນ, tricking Wormhole ເຂົ້າໄປໃນປົດລັອກ Ethereum ທໍາມະດາທີ່ collateral wETH ອື່ນໆໃນ Solana.
ເຖິງແມ່ນວ່າທີມງານ Wormhole ໄດ້ປິດຂໍ້ບົກພ່ອງຕັ້ງແຕ່ນັ້ນມາ, ມັນບໍ່ຊັດເຈນວ່າພວກເຂົາຕັ້ງໃຈທີ່ຈະເກັບຄືນເງິນທີ່ຖືກລັກໄປຈາກຂົວເຖິງວ່າຈະມີການປະກາດຄວາມພະຍາຍາມເພື່ອຜົນກະທົບນັ້ນ. ໃນຂະນະທີ່ພວກເຂົາໄດ້ມອບເງິນໃຫ້ກັບແຮກເກີ, ການຕອບໂຕ້ທີ່ບໍ່ເປັນຕາໜ່າງ. ຢ່າງໃດກໍຕາມ, ການແຮັກນີ້ຊີ້ໃຫ້ເຫັນຈຸດອ່ອນທີ່ສໍາຄັນພາຍໃນໂຄງສ້າງພື້ນຖານທີ່ມີການໂຕ້ຕອບທີ່ສໍາຄັນທີ່ເຊື່ອມຕໍ່ DeFi, ແລະສໍາຄັນກວ່ານັ້ນ, ຜູ້ທີ່ອະນຸຍາດໃຫ້ blockchains ຕິດຕໍ່ສື່ສານ.
ການຄຳນວນຫຼາຍຝ່າຍໝາຍເຖິງການຕິດຕໍ່ພົວພັນທີ່ປອດໄພກວ່າບໍ?
ຄວາມສາມາດໃນການເຮັດວຽກຮ່ວມກັນ, ຫຼືໃນສະພາບການນີ້, ຄວາມສາມາດໃນການເຊື່ອມຕໍ່ blockchains ແລະລະບົບນິເວດທີ່ຕັດການເຊື່ອມຕໍ່, ແມ່ນກາວທີ່ຖືການແບ່ງຂັ້ນຄຸ້ມຄອງທາງດ້ານການເງິນຮ່ວມກັນໂດຍຜ່ານການແຜ່ກະຈາຍຂອງຂົວ, oracles, ແລະອື່ນໆ. ຢ່າງໃດກໍ່ຕາມ, ການໂຕ້ຕອບກັນຍັງສາມາດຫມາຍເຖິງຄວາມອ່ອນແອ, ເຊັ່ນດຽວກັບກໍລະນີຂອງ Wormhole, ໂດຍສະເພາະໃນເວລາທີ່ການເຮັດວຽກຮ່ວມກັນແມ່ນຮັບຜິດຊອບໃນການຄວບຄຸມການແລກປ່ຽນມູນຄ່າທີ່ປອດໄພລະຫວ່າງສອງລະບົບ.
ແນວຄວາມຄິດຂອງການຮຽກຮ້ອງໃຫ້ມີຫຼາຍພາກສ່ວນຫຼືຫຼັກຖານສະແດງ (ເຊັ່ນ: ລາຍເຊັນ) ເພື່ອອະນຸມັດການເຮັດທຸລະກໍາບາງຢ່າງແມ່ນບໍ່ແປກສໍາລັບເທກໂນໂລຍີ blockchain ແຕ່ເປັນລັກສະນະທົ່ວໄປຂອງ eWallets ທີ່ແນ່ນອນ. ແນວຄວາມຄິດຂອງການແຈກຢາຍອໍານາດລາຍເຊັນໃຫ້ຫຼາຍຝ່າຍຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງຄວາມລົ້ມເຫຼວຈຸດດຽວ.
ສໍາລັບກະເປົາເງິນ mutlisig, ນີ້ຫມາຍເຖິງການຕັດສິນໃຈວ່າຜູ້ຮ່ວມເຊັນຈະແມ່ນໃຜແລະຈໍານວນຜູ້ຮ່ວມເຊັນຈະຕ້ອງເຊັນທຸລະກໍາ. ບັນຫາຂອງຮູບແບບນີ້ແມ່ນການປ່ຽນແປງຜູ້ລົງນາມແລະການອະນຸຍາດ, ບໍ່ໄດ້ບອກວ່າການລົງລາຍເຊັນຫຼາຍຄັ້ງຕ້ອງໄດ້ຮັບການນໍາສະເຫນີພ້ອມໆກັນ, ເຊິ່ງກໍ່ໃຫ້ເກີດຄວາມຮຽກຮ້ອງຕ້ອງການຈາກຜູ້ລົງນາມໃນທຸກໆການເຮັດທຸລະກໍາ.
ການຄິດໄລ່ຫຼາຍຝ່າຍ (MPC) ສາມາດຊ່ວຍຫຼີກເວັ້ນອາການແຊກຊ້ອນເຫຼົ່ານີ້ໄດ້, ແຕ່ຄໍາຮ້ອງສະຫມັກຂອງມັນຂະຫຍາຍອອກໄປນອກກະເປົາເງິນແລະການຢັ້ງຢືນລະຫັດ. MPC ໃຊ້ຈຸດສິ້ນສຸດທີ່ສາມາດດັດແປງໄດ້ທັງໝົດທີ່ມີສ່ວນຂອງກະແຈລັບແຕ່ບໍ່ແມ່ນທັງໝົດຂອງພວກມັນ. ຮ່ວມກັນ, ຈຸດສິ້ນສຸດເຫຼົ່ານີ້ຖືກໃຊ້ເພື່ອສ້າງເປັນຄວາມເຫັນດີເຫັນພ້ອມ, ແລະຈໍານວນຈຸດສິ້ນສຸດຕໍາ່ສຸດທີ່ຖືກກໍານົດເພື່ອບັນລຸຄວາມເຫັນດີນີ້ໃນທຸລະກໍາ.
Kurt Nielsen, ປະທານແລະຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງ Partisia blockchain, ເຊື່ອວ່າ MPC ຖືກຸນແຈເພື່ອປົດລັອກທ່າແຮງທີ່ແທ້ຈິງຂອງການພົວພັນກັນໃນກອບທີ່ປອດໄພກວ່າ, ເຊື່ອຖືໄດ້. Nielsen ໃຫ້ຂໍ້ສັງເກດວ່າ, "ຄວາມສາມາດໃນການເຮັດວຽກຮ່ວມກັນຜ່ານ token Bridges ສະແດງໃຫ້ເຫັນທ່າແຮງອັນໃຫຍ່ຫຼວງທີ່ຈະກາຍເປັນຜູ້ສ້າງມູນຄ່າຕົ້ນຕໍໃນລະບົບນິເວດ blockchain. ຢ່າງໃດກໍຕາມ, ດັ່ງທີ່ພວກເຮົາໄດ້ເຫັນໃນການຂູດຮີດ Wormhole, ການເຄື່ອນຍ້າຍ tokens ຢູ່ນອກຮູບແບບຄວາມປອດໄພທີ່ຖືກສ້າງຕັ້ງຂື້ນຂອງພວກເຂົາເຮັດໃຫ້ເກີດສິ່ງທ້າທາຍແລະຄວາມສ່ຽງທີ່ສໍາຄັນ. ຄໍາຕອບຂອງພວກເຮົາແມ່ນມີຄວາມຊັບຊ້ອນ, ຫຼັກການການກວດສອບທີ່ຖືກພິສູດແລະມາດຕະການຄວາມປອດໄພ MPC ຂະຫນາດໃຫຍ່.”
ລາວອະທິບາຍຕື່ມອີກວ່າ, "ອັນທໍາອິດ, Oracle ທີ່ຫມົດອາຍຸຢ່າງເປັນປະຈໍາຢ່າງມີປະສິດທິພາບແລະໂປ່ງໃສເປັນຕົວແທນຂອງມູນຄ່າໃນທົ່ວ blockchains ທີ່ແຕກຕ່າງກັນເຊັ່ນ bookkeeping ສອງຄັ້ງທີ່ໄດ້ພິສູດມູນຄ່າຂອງຕົນນັບຕັ້ງແຕ່ທະນາຄານ Medici ໃນສະຕະວັດທີ 14. ອັນທີສອງ, ມາດຕະການຄວາມປອດໄພ MPC ຂະຫນາດໃຫຍ່ຫລີກລ້ຽງການສະສົມຂອງຄວາມສ່ຽງທາງດ້ານການເງິນໃນທົ່ວ Oracles ຫຼື epochs. ອັນທີສາມ, ໂຫນດປະຕິບັດການ Oracle ໃນຍຸກທີ່ກໍານົດໃຫ້ຫຼັກຊັບຄໍ້າປະກັນເພື່ອສະຫນັບສະຫນູນມູນຄ່າທີ່ຖືກໂອນ, ແລະສຸດທ້າຍ, ຄວາມບໍ່ສົມດຸນຂອງຈຸດປະສົງແມ່ນໄດ້ຮັບການຊົດເຊີຍໂດຍຜ່ານຂະບວນການຂັດແຍ້ງທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ.
Partisia ໄດ້ມີສ່ວນຮ່ວມໃນການແກ້ໄຂ MPC ລະດັບການຄ້າຕັ້ງແຕ່ປີ 2008 ແລະໃນປັດຈຸບັນກໍາລັງໃຊ້ຄວາມສະຫລາດຂອງມັນກັບຄໍາຮ້ອງສະຫມັກທີ່ໃຊ້ blockchain. Partisia Blockchain ມີປະສິດຕິຜົນເຮັດຫນ້າທີ່ເປັນຊັ້ນການໂຕ້ຕອບໂດຍນໍາໃຊ້ການຄິດໄລ່ຫຼັກຖານ Zero-Knowledge. ດ້ວຍ nodes ໄດ້ຖືກຈັດອັນດັບແລະຈັດອັນດັບຕາມຄະແນນຄວາມໄວ້ວາງໃຈຂອງພວກເຂົາ, ຜູ້ໃຊ້ DeFi ສາມາດໄດ້ຮັບຄວາມໄວ້ວາງໃຈຫຼາຍຂຶ້ນກ່ຽວກັບວິທີການແລະຜູ້ທີ່ກໍາລັງຍ້າຍມູນຄ່າຂອງພວກເຂົາລະຫວ່າງລະບົບນິເວດ.
ເຖິງແມ່ນວ່າເຫດການດັ່ງກ່າວທີ່ໃຫຍ່ທີ່ສຸດໃນປີ 2022 ມາຮອດປັດຈຸບັນ, Wormhole ອາດຈະຢູ່ໄກຈາກໂປໂຕຄອນ DeFi, ຂົວ, ຫຼື blockchain ທີ່ຖືກເປົ້າຫມາຍໂດຍແຮກເກີເປັນປີທີ່ກ້າວຫນ້າ. ຢ່າງໃດກໍຕາມ, ດັ່ງທີ່ Partisia ສະແດງໃຫ້ເຫັນ, MPC ໂດດເດັ່ນເປັນຍຸດທະສາດຫນຶ່ງສໍາລັບການສົ່ງເສີມການສື່ສານລະຫວ່າງເຄືອຂ່າຍທີ່ເບິ່ງແຍງຂໍ້ມູນຫຼືການໂອນມູນຄ່າໂດຍບໍ່ຮູ້ວ່າສິ່ງທີ່ຖືກໂອນໂດຍໃຜແລະບ່ອນໃດ.
ແຫຼ່ງຂໍ້ມູນ: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/