Спектърът на децентрализацията беше гореща тема след a контра-експлойт наскоро екзекутиран от Jump Crypto срещу хакера на Wormhole, който открадна 120,000 325 ETH – около XNUMX милиона долара – през февруари миналата година.
След получаване на поръчка от Върховния съд на Англия, Oasis — частно приложение, разгърнато върху протокола за децентрализирано финансиране (DeFi) MakerDAO — извърши контраатака, като добави „упълномощена трета страна“ към своя multisig. Третата страна — за която се смята, че е Jump — след това я използва, за да надстрои договора за пълномощник на Oasis, като в крайна сметка конфискува средствата.
Много участници в индустрията изразиха загриженост относно този ход като индикация за централизацията на DeFi и дали тези надграждащи се договори трябва да се използват изобщо.
Чакай, какво е договор за пълномощник?
В интервю за Blockworks, Джо Кол, рисков инвеститор в Framework Ventures, каза, че прокси договорите осигуряват възможност за надграждане до набор от интелигентни договори на протокола.
„Когато договорите са неизменни – когато не могат да се надстройват, се изисква цялата мрежа да разпредели кода“, каза Кол.
Отменете е един пример за този тип протокол. Ето защо Uniswap, в продължение на няколко години, внедри дискретни версии на своята водеща на пазара децентрализирана борса, като най-новата беше „Uniswap V3“. Предишните версии все още работят – точно както винаги са били от първоначалното им внедряване – и ще продължат да го правят, докато мрежата Ethereum произвежда блокове.
Ако вместо това Uniswap беше използвал прокси договори, вместо това можеше да оттегли по-старите версии.
„Когато потребител изпрати транзакция чрез прокси договор, той ще я насочи към друг договор, който съдържа основната логика, почти като рутер“, каза Кол.
Прокси договорите могат да се контролират по множество различни начини: могат да бъдат надградени с един частен ключ, могат също така да бъдат надградени чрез гласуване във веригата, където цяла общност ще трябва да използва токени за гласуване, преди да бъдат направени промени в договора, или може да се контролира от мултисиг, каза той.
Multisig — съкращение от мулти-подпис — е портфейл за криптовалута с два или повече притежателя на ключове.
В случая на контра-експлойта, прокси договорът беше контролиран от 4 от 12 Oasis multisig — известна група от лица, които поддържаха множество частни ключове, които колективно позволяват оторизация на транзакция.
„Нюансът тук е, че няколко дни преди всичко това да се случи, това, което те описаха като бяла хакерска група, дойде в [Oasis] и идентифицира предишна „уязвимост“ в рамките на този мултисиг прокси договор“, каза Кол. „И след като това беше осъзнато от тях и очевидно осъзнато и от съда, възможността за едностранно действие от този multisig всъщност беше възможна и това е, което съдът изглежда е наложил.“
Това означава ли края на децентрализацията?
Краткият отговор на този въпрос е не, въпреки че могат да се извлекат поуки от този контра-експлойт.
„Multisigs съществуват, защото [протоколите] искат да правят нещо бързо и само защото има възможност за надграждане не означава, че могат да правят всичко“, каза Кол.
В тази конкретна ситуация Кол отбелязва, че това е „наистина нюансирана комбинация с уязвимост, която е непозната в средата“.
„Мултисигите могат да бъдат много легитимни и могат да поддържат децентрализация, ако са внедрени по правилния начин“, каза Кол.
Това чувство се споделя от Blockworks Research аналитик Дан Смит, който отбеляза, че този конкретен експлойт е уникална ситуация.
„Истинският проблем тук е използването на проксита И централизиран мултисиг. Това е комбинация от двете неща. Прокситата играят важна роля в DeFi и скоро няма да излязат никъде“, каза Смит.
Тъй като прокси договорите се надграждат от техните собственици, централизиран собственик на мултисиг може да премахне този един аспект на децентрализацията.
„Правителството на Обединеното кралство принуди Oasis – частна компания [със седалище] в [В] Обединеното кралство – да позволи тази контра-експлойт да се случи“, каза Смит. „Хората не са имунизирани срещу регулиране само защото изграждат върху блокчейн релси.“
Кодът, от друга страна, когато е разгърнат по неизменен начин, е много по-устойчив на намеса, независимо дали е оправдана или не.
Получавайте най-важните крипто новини и прозрения за деня, доставени на вашия имейл всяка вечер. Абонирайте се за безплатния бюлетин на Blockworks сега.
Искате ли алфа версията да бъде изпратена директно във входящата ви кутия? Получавайте идеи за degen търговия, актуализации на управлението, производителност на токени, туитове, които не можете да пропуснете, и още от Ежедневен отчет на Blockworks Research.
Нямате търпение? Вземете нашите новини по възможно най-бързия начин. Присъединете се към нас в Telegram и ни последват в Google Новини.
Източник: https://blockworks.co/news/wormhole-forces-multisig-scrutiny