Spektrum decentralizácie bolo horúcou témou po a protivyužívanie nedávno vykonal Jump Crypto na hackerovi Wormhole, ktorý vo februári minulého roka ukradol 120,000 325 ETH – približne XNUMX miliónov dolárov.
Po obdržaní an poriadok z Najvyššieho súdu Anglicka, Oasis – súkromne vlastnená aplikácia nasadená na vrchole protokolu decentralizovaného financovania (DeFi) MakerDAO – vykonala protiútok pridaním „autorizovanej tretej strany“ do svojho multisig. Tretia strana, o ktorej sa predpokladá, že je Jump, ju potom použila na aktualizáciu proxy zmluvy Oasis, čím sa nakoniec zmocnila finančných prostriedkov.
Mnohí účastníci priemyslu vyjadrili obavy z tohto kroku ako náznak centralizácie DeFi a či by sa tieto upgradovateľné zmluvy mali vôbec používať.
Počkaj, čo je to splnomocnená zmluva?
V rozhovore pre Blockworks Joe Coll, rizikový investor v Framework Ventures, povedal, že proxy zmluvy poskytujú možnosť rozšírenia na sadu inteligentných zmlúv protokolu.
„Keď sú zmluvy nemenné – keď sa nedajú upgradovať, vyžaduje sa, aby kód rozdelila celá sieť,“ povedal Coll.
Zrušiť výmenu je jedným z príkladov tohto typu protokolu. To je dôvod, prečo Uniswap počas niekoľkých rokov nasadil diskrétne verzie svojej poprednej decentralizovanej burzy, najnovšiu „Uniswap V3“. Predchádzajúce verzie stále fungujú – rovnako ako vždy od ich pôvodného nasadenia – a budú v tom pokračovať, pokiaľ bude sieť Ethereum produkovať bloky.
Keby Uniswap namiesto toho použil proxy zmluvy, mohol by namiesto toho stiahnuť staršie verzie.
„Keď používateľ odošle transakciu prostredníctvom zmluvy proxy, nasmeruje ju na inú zmluvu, ktorá obsahuje základnú logiku, takmer ako smerovač,“ povedal Coll.
Proxy zmluvy môžu byť kontrolované viacerými rôznymi spôsobmi: Dalo by sa upgradovať pomocou jediného súkromného kľúča, mohlo by sa tiež aktualizovať prostredníctvom hlasovania v reťazci, kde by celá komunita musela použiť tokeny na hlasovanie pred vykonaním akýchkoľvek zmien v zmluve, alebo by to mohlo byť riadené multisig, povedal.
Multisig – skratka pre multi-signature – je kryptomenová peňaženka s dvoma alebo viacerými držiteľmi kľúčov.
V prípade protivyužitia bola zmluva o zastúpení kontrolovaná 4 z 12 Oasis multisig – známou skupinou jednotlivcov, ktorí udržiavali viacero súkromných kľúčov, ktoré spoločne umožňujú autorizáciu transakcií.
"Nuansom je, že niekoľko dní predtým, ako sa toto všetko stalo, prišla do [Oasis] to, čo opísali ako biela hackerská skupina a identifikovali predtým 'zranitelnosť' v rámci tejto multisig proxy zmluvy,“ povedal Coll. "A keď si to uvedomili a zjavne si to uvedomil aj súd, príležitosť na jednostranné konanie zo strany tohto multisigu bola skutočne možná, a zdá sa, že to súd presadil."
Znamená to koniec decentralizácie?
Krátka odpoveď na túto otázku znie nie, hoci z tohto protivyužívania sa možno poučiť.
„Multisigy existujú, pretože [protokoly] chcú robiť niečo rýchlo, a to, že je možné ich aktualizovať, neznamená, že môžu robiť všetko,“ povedal Coll.
V tejto konkrétnej situácii Coll poznamenáva, že to bola „naozaj nuansovaná kombinácia so zraniteľnosťou, ktorá bola uprostred toho neznáma“.
"Multisigy môžu byť veľmi legitímne a môžu si zachovať decentralizáciu, ak sú implementované správnym spôsobom," povedal Coll.
Tento pocit zdieľa Výskum blokov analytik Dan Smith, ktorý poznamenal, že tento konkrétny exploit bola jedinečná situácia.
„Skutočným problémom je použitie proxy serverov A centralizovaného multisig. Je to kombinácia oboch vecí. Proxy hrajú v DeFi dôležitú úlohu a v dohľadnej dobe nikam neodídu,“ povedal Smith.
Keďže proxy zmluvy sú aktualizované ich vlastníkmi, centralizovaný multisig vlastník môže odstrániť tento jeden aspekt decentralizácie.
„Vláda Spojeného kráľovstva prinútila Oasis – súkromnú spoločnosť [so sídlom] v [Spojenom kráľovstve], aby umožnila tento protivykorisťovanie,“ povedal Smith. "Ľudia nie sú imúnni voči regulácii len preto, že stavajú na blockchainových koľajniciach."
Kód, na druhej strane, keď je nasadený nemenným spôsobom, je oveľa odolnejší voči rušeniu, či už je to oprávnené alebo nie.
Získajte najlepšie denné kryptografické správy a štatistiky každý večer na svoj e-mail. Prihláste sa na odber bezplatného bulletinu Blockworks teraz.
Chcete posielať alfa verziu priamo do vašej doručenej pošty? Získajte nápady degen trade, aktualizácie správy, výkon tokenov, neprehliadnuteľné tweety a ďalšie Denný prehľad Blockworks Research.
Neviete sa dočkať? Získajte naše novinky najrýchlejším možným spôsobom. Pripojte sa k nám na telegrame a postupujte podľa nás Správy Google.
Zdroj: https://blockworks.co/news/wormhole-forces-multisig-scrutiny