Keuangan terdesentralisasi (DeFi) mungkin telah muncul sebagai kategori yang menarik dalam ekosistem blockchain, tetapi keadaannya yang masih baru telah membuat banyak peserta terkena risiko yang menyertai dari iterasi layanan keuangan yang lebih demokratis ini.
Eksploitasi terbaru dari Wormhole, jembatan blockchain antara Solana dan Ethereum, menggarisbawahi kekurangan yang terus muncul dan berdampak pada pengguna DeFi. Untuk konteksnya, peretasan $ 325 juta secara efektif merupakan hasil dari logika yang salah dalam set pemrograman jembatan untuk pembaruan.
Biasanya, transaksi yang mengalir melalui Wormhole ke Solana memerlukan tanda tangan dan wali transaksi yang valid (node validasi yang disetujui). Jika kedua kondisi ini terpenuhi, permintaan transaksi disetujui. Dalam hal tanda tangan transaksi yang tidak valid dan wali yang sah, kondisi yang diperlukan untuk memulai transaksi tidak terpenuhi, sehingga Solana menolak permintaan ini. Namun, alih-alih menghadirkan kondisi yang tidak valid di mana ada tanda tangan transaksi yang tidak valid dan wali yang valid, peretas menggunakan tanda tangan yang tidak valid dan non-wali, yang secara efektif menciptakan dua kondisi yang tidak disetujui.
Karena dua kondisi yang valid diperlukan untuk membentuk "kecocokan" untuk menerima permintaan transaksi, dan dua kondisi yang tidak valid juga dapat dilihat sebagai "kecocokan" dalam logika sistem yang ada, ini memungkinkan peretas untuk mencetak Ethereum (wETH) yang dibungkus di Solana . Tanpa harus menyetor 120,000 ETH ke dalam apa yang berfungsi sebagai akun escrow, peretas mencetak 120,000 WETH, yang kemudian ditukar, menipu Wormhole untuk membuka Ethereum biasa yang menjaminkan WETH lain di Solana.
Meskipun tim Wormhole telah menutup kekurangannya, tidak jelas bagaimana mereka berniat untuk merekapitalisasi dana yang dicuri dari jembatan meskipun mengumumkan upaya untuk itu. Sementara mereka telah membuat tawaran hadiah kepada peretas, non-respons telah memekakkan telinga. Namun, peretasan ini menyoroti kerentanan signifikan dalam infrastruktur interoperabilitas kritis yang menghubungkan DeFi, dan yang lebih penting, yang memungkinkan blockchain untuk berkomunikasi.
Bisakah Komputasi Multi-Partai Berarti Interoperabilitas yang Lebih Aman?
Interoperabilitas, atau dalam konteks ini, kemampuan untuk menghubungkan blockchain dan ekosistem yang terputus, adalah perekat yang menyatukan keuangan terdesentralisasi melalui penyebaran jembatan, nubuat, dan banyak lagi. Namun, interoperabilitas juga dapat berarti kerentanan, seperti yang terjadi pada Wormhole, terutama ketika interoperabilitas bertanggung jawab untuk mengawasi pertukaran nilai yang aman antara dua sistem.
Gagasan membutuhkan banyak pihak atau bukti (seperti tanda tangan) untuk menyetujui transaksi tertentu tidak asing dengan teknologi blockchain tetapi fitur yang agak umum dari eWallet tertentu. Gagasan untuk mendistribusikan kekuatan tanda tangan ke banyak pihak mengurangi risiko satu titik kegagalan.
Untuk dompet mutlisig, ini berarti memutuskan siapa yang akan menjadi penandatangan bersama dan berapa banyak penandatangan bersama yang harus menandatangani transaksi. Masalah dengan model ini adalah mengubah penanda tangan bersama dan izin, belum lagi bahwa banyak tanda tangan harus disajikan secara bersamaan, sehingga permintaan ketersediaan dari penandatangan bersama untuk setiap transaksi.
Komputasi multi-partai (MPC) dapat membantu menghindari komplikasi ini, tetapi penerapannya melampaui dompet dan verifikasi kunci. MPC menggunakan titik akhir yang dapat dimodifikasi sepenuhnya yang berisi sebagian dari kunci rahasia tetapi tidak secara keseluruhan. Bersama-sama, titik akhir ini digunakan untuk membentuk konsensus, dan jumlah minimum titik akhir ditetapkan untuk mencapai konsensus ini pada suatu transaksi.
Kurt Nielsen, Presiden dan salah satu pendiri Partisia blockchain, percaya bahwa MPC memegang kunci untuk membuka potensi interoperabilitas yang sebenarnya dalam kerangka kerja yang lebih aman dan dapat dipercaya. Nielsen mencatat, “Interoperabilitas melalui jembatan token menunjukkan potensi besar untuk menjadi pencipta nilai utama dalam ekosistem blockchain. Namun, seperti yang kita lihat dalam eksploitasi Wormhole, memindahkan token di luar model keamanan yang sudah ada menimbulkan tantangan dan kerentanan yang signifikan. Jawaban kami adalah prinsip audit yang lebih canggih, terbukti, dan langkah-langkah keamanan MPC skala besar.”
Dia lebih lanjut menjelaskan, “Pertama, Oracle yang kedaluwarsa secara teratur secara efektif dan transparan mewakili nilai-nilai di berbagai blockchain seperti pembukuan entri ganda yang telah membuktikan nilainya sejak Medici Bank pada abad ke-14. Kedua, langkah-langkah keamanan MPC skala besar menghindari akumulasi risiko keuangan di seluruh Oracle atau zaman. Ketiga, node yang mengoperasikan Oracle dalam zaman tertentu memberikan jaminan untuk mendukung nilai yang ditransfer, dan akhirnya, ketidakseimbangan objektif dikompensasikan melalui proses sengketa yang terdesentralisasi.”
Partisia telah terlibat dalam solusi MPC kelas komersial sejak 2008 dan sekarang menerapkan ketajamannya pada aplikasi berbasis blockchain. Partisia Blockchain secara efektif bertindak sebagai lapisan interoperabilitas menggunakan perhitungan bukti Zero-Knowledge. Dengan node yang dinilai dan diberi peringkat sesuai dengan skor kepercayaan mereka, pengguna DeFi dapat memperoleh kepercayaan yang lebih besar tentang bagaimana dan siapa yang memindahkan nilai mereka di antara ekosistem.
Meskipun insiden semacam itu terbesar pada tahun 2022 sejauh ini, Wormhole kemungkinan akan jauh dari satu-satunya protokol, jembatan, atau blockchain DeFi yang ditargetkan oleh peretas seiring berjalannya tahun. Namun demikian, seperti yang ditunjukkan Partisia, MPC menonjol sebagai salah satu strategi untuk membina komunikasi antar jaringan yang mengawasi transfer data atau nilai tanpa mengetahui secara pasti apa yang sedang ditransfer oleh siapa dan ke mana.
Sumber: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-Oracles-bridges/