Spektar decentralizacije bio je vruća tema nakon a protuiskorištavanje nedavno pogubljen od strane Jump Crypto nad hakerom iz crvotočine koji je ukrao 120,000 325 ETH — oko XNUMX milijuna dolara — u veljači prošle godine.
Nakon primitka kako od Visokog suda Engleske, Oasis — aplikacija u privatnom vlasništvu postavljena na vrhu protokola za decentralizirano financiranje (DeFi) MakerDAO — izvela je protunapad dodavanjem "ovlaštene treće strane" svom multisigu. Treća strana — za koju se vjeruje da je Jump — zatim ju je iskoristila za nadogradnju Oasisovog proxy ugovora, naposljetku prigrabivši sredstva.
Mnogi sudionici u industriji izrazili su zabrinutost zbog ovog poteza kao pokazatelja centralizacije DeFi-ja i trebaju li se ovi nadogradivi ugovori uopće koristiti.
Čekaj, što je to proxy ugovor?
U intervjuu za Blockworks, Joe Coll, venture investitor u Framework Ventures, rekao je da proxy ugovori omogućuju nadogradnju na set pametnih ugovora protokola.
"Kada su ugovori nepromjenjivi - kada se ne mogu nadograditi, potrebno je da cijela mreža izdvoji kod", rekao je Coll.
Otkaži jedan je primjer ove vrste protokola. Zato je Uniswap tijekom nekoliko godina implementirao diskretne verzije svoje decentralizirane razmjene vodeće na tržištu, a posljednja je bila “Uniswap V3”. Prethodne verzije još uvijek rade - baš kao što su uvijek bile od njihove izvorne implementacije - i nastavit će tako sve dok mreža Ethereum proizvodi blokove.
Da je Uniswap umjesto toga koristio proxy ugovore, umjesto toga bi mogao povući starije verzije.
"Kada korisnik pošalje transakciju putem proxy ugovora, on će je usmjeriti na drugi ugovor koji sadrži temeljnu logiku, gotovo kao usmjerivač", rekao je Coll.
Proxy ugovori se mogu kontrolirati na više različitih načina: Mogli bi se nadograditi jednim privatnim ključem, također bi se mogli nadograditi putem glasovanja u lancu gdje bi cijela zajednica morala koristiti tokene za glasanje prije bilo kakvih promjena u ugovoru, ili se može kontrolirati multisigom, rekao je.
Multisig — kratica za multi-signature — novčanik je kriptovalute s dva ili više držača ključeva.
U slučaju protuiskorištavanja, proxy ugovor kontrolirala su 4 od 12 Oasis multisig — poznata grupa pojedinaca koji su održavali više privatnih ključeva koji zajedno omogućuju autorizaciju transakcije.
"Nijansa je u tome da je nekoliko dana prije nego što se sve ovo dogodilo, ono što su opisali kao bijela hakerska grupa došla u [Oasis] i identificirala prethodnu 'ranjivost' unutar ovog multisig proxy ugovora", rekao je Coll. "I nakon što su oni to shvatili, a očito je shvatio i sud, prilika za jednostrano djelovanje od strane ovog multisiga zapravo je bila moguća, a čini se da je to sud i proveo."
Označava li to kraj decentralizacije?
Kratak odgovor na ovo pitanje je ne, iako se iz ovog protuiskorištavanja mogu izvući pouke.
"Multisigs postoji jer [protokoli] žele učiniti nešto brzo, a samo zato što ima mogućnost nadogradnje ne znači da mogu učiniti sve", rekao je Coll.
U ovoj konkretnoj situaciji, Coll primjećuje da je to bila "stvarno nijansirana kombinacija s ranjivošću koja je bila nepoznata u sredini."
"Multisigs mogu biti vrlo legitimni i mogu održati decentralizaciju ako se implementiraju na pravi način", rekao je Coll.
Ovaj osjećaj dijeli i Blockworks Istraživanje analitičar Dan Smith, koji je primijetio da je ovo posebno iskorištavanje jedinstvena situacija.
“Pravi problem ovdje je korištenje proxyja I centraliziranog multisig-a. To je kombinacija obje stvari. Proxiji igraju važnu ulogu u DeFi-ju i neće nikamo otići u skorije vrijeme”, rekao je Smith.
Kako proxy ugovore nadograđuju njihovi vlasnici, centralizirani multisig vlasnik može ukloniti ovaj jedan aspekt decentralizacije.
"Vlada Ujedinjenog Kraljevstva prisilila je Oasis — privatnu tvrtku [sa sjedištem] u Ujedinjenom Kraljevstvu — da dopusti ovu kontra-iskorištavanje", rekao je Smith. "Ljudi nisu imuni na regulaciju samo zato što grade na blockchain tračnicama."
Kod, s druge strane, kada se koristi na nepromjenjiv način, mnogo je otporniji na smetnje, bile one opravdane ili ne.
Svake večeri na svoju e-poštu primajte najvažnije dnevne kripto vijesti i uvide. Pretplatite se na Blockworksov besplatni bilten sada.
Želite da alfa bude poslana izravno u vašu pristiglu poštu? Dobijte ideje za degen trgovinu, ažuriranja upravljanja, performanse tokena, tweetove koje ne smijete propustiti i više od Dnevni izvještaj Blockworks Researcha.
Jedva čekaš? Dobijte naše vijesti na najbrži mogući način. Pridružite nam se na Telegramu i pratite nas na Google vijesti.
Izvor: https://blockworks.co/news/wormhole-forces-multisig-scrutiny