Spektar decentralizacije bio je vruća tema nakon a kontra-eksploat koju je nedavno izvršio Jump Crypto na hakeru Wormhole koji je ukrao 120,000 ETH — oko 325 miliona dolara — u februaru prošle godine.
Nakon primanja an Naredbu od Visokog suda Engleske, Oasis — privatna aplikacija raspoređena na vrhu protokola decentralizovanih finansija (DeFi) MakerDAO — izvela je kontranapad dodavanjem „ovlašćene treće strane“ svom multisignu. Treća strana — za koju se vjeruje da je Jump — zatim ju je iskoristila za nadogradnju Oasisovog proxy ugovora, na kraju zaplijenivši sredstva.
Mnogi učesnici u industriji izrazili su zabrinutost zbog ovog poteza kao pokazatelja centralizacije DeFi-ja i da li bi ovi nadogradivi ugovori uopće trebali biti korišteni.
Čekaj, šta je ugovor o punomoćju?
U intervjuu za Blockworks, Joe Coll, rizični investitor u Framework Ventures, rekao je da proxy ugovori pružaju mogućnost nadogradnje na skup pametnih ugovora protokola.
“Kada su ugovori nepromjenjivi – kada se ne mogu nadograditi, potrebno je da cijela mreža odvoji kod,” rekao je Coll.
uniswap je jedan primjer ove vrste protokola. Zbog toga je Uniswap tokom nekoliko godina implementirao diskretne verzije svoje vodeće na tržištu decentralizovane razmene, a najnovija je „Uniswap V3“. Prethodne verzije i dalje rade – baš kao što su uvijek bile od njihove prvobitne implementacije – i nastavit će tako raditi sve dok Ethereum mreža proizvodi blokove.
Da je Uniswap umjesto toga koristio proxy ugovore, mogao je umjesto toga povući starije verzije.
“Kada korisnik pošalje transakciju putem proxy ugovora, on će ga usmjeriti na drugi ugovor koji sadrži osnovnu logiku, gotovo kao ruter,” rekao je Coll.
Proxy ugovori se mogu kontrolirati na više različitih načina: može se nadograditi jednim privatnim ključem, također se može nadograditi putem glasanja na lancu gdje bi cijela zajednica morala koristiti tokene za glasanje prije nego što se unesu bilo kakve promjene u ugovor, ili bi to moglo biti kontrolisano multipotpisom, rekao je.
Multi-signature — skraćenica za multi-signature — je novčanik za kriptovalute sa dva ili više držača ključeva.
U slučaju kontra-eksploatacije, proxy ugovor je kontrolisan od strane 4 od 12 Oasis multisig - poznate grupe pojedinaca koji su održavali više privatnih ključeva koji zajedno omogućavaju autorizaciju transakcije.
„Njansa je u tome što je nekoliko dana pre nego što se sve ovo dogodilo, ono što su opisali kao bela hakerska grupa došla u [Oasis] i identifikovala prethodnu 'ranjivost' u okviru ovog ugovora sa više potpisivanja proksija," rekao je Coll. “I kada su to oni shvatili, a očigledno i sud, prilika za jednostrano djelovanje ovog višepotpisa je zapravo bila moguća, a to je sud, čini se, nametnuo.”
Da li ovo označava kraj decentralizacije?
Kratak odgovor na ovo pitanje je ne, iako se iz ovog kontra-eksploatacije mogu izvući pouke.
„Multisigovi postoje zato što [protokoli] žele da urade nešto brzo, a samo zato što imaju mogućnost nadogradnje ne znači da mogu da urade sve“, rekao je Coll.
U ovoj konkretnoj situaciji, Coll napominje da je to bila “zaista nijansirana kombinacija s ranjivosti koja je bila nepoznata usred toga”.
„Multisigovi mogu biti vrlo legitimni i mogu održati decentralizaciju ako se implementiraju na pravi način“, rekao je Coll.
Ovaj osjećaj dijele i Blockworks Research analitičar Dan Smith, koji je napomenuo da je ovaj eksploat bio jedinstvena situacija.
“Pravi problem ovdje je korištenje proksija I centraliziranog multipotpisa. To je kombinacija obje stvari. Proksiji igraju važnu ulogu u DeFi-ju i ne idu nikuda u skorije vrijeme,” rekao je Smith.
Kako njihovi vlasnici nadograđuju proxy ugovore, centralizirani vlasnik višestrukih potpisa može ukloniti ovaj jedan aspekt decentralizacije.
„Vlada Velike Britanije je primorala Oasis – privatnu kompaniju [sa sjedištem] u [UK] – da dopusti ovaj kontra-eksploataciju”, rekao je Smith. “Ljudi nisu imuni na regulativu samo zato što se grade na šinama blockchaina.”
Kod, s druge strane, kada se primjenjuje na nepromjenjiv način, mnogo je otporniji na smetnje, bilo opravdano ili ne.
Svake večeri primajte dnevne vijesti o kripto vijesti i uvide na svoju e-poštu. Pretplatite se na Blockworksov besplatni newsletter sada.
Želite li da se alfa pošalje direktno u inbox? Dobijte ideje za degen trgovinu, ažuriranja upravljanja, performanse tokena, tweetove koje ne možete propustiti i još mnogo toga od Blockworks Research's Daily Debrief.
Jedva čekam? Saznajte naše vijesti na najbrži mogući način. Pridružite nam se na Telegramu i pratite nas Google vesti.
Izvor: https://blockworks.co/news/wormhole-forces-multisig-scrutiny