A decentralizáció spektruma forró téma volt, miután a ellenkizsákmányolás a Jump Crypto nemrégiben kivégezte a Wormhole hackeren, aki tavaly februárban 120,000 325 ETH-t – körülbelül XNUMX millió dollárt – ellopott.
Miután megkapta egy érdekében a High Court of England, az Oasis – egy magántulajdonban lévő alkalmazás, amelyet a MakerDAO decentralizált pénzügyi (DeFi) protokollon felül telepítettek – ellentámadást hajtott végre egy „felhatalmazott harmadik fél” hozzáadásával a multisig-hez. A harmadik fél – vélhetően a Jump – ezt követően az Oasis proxyszerződésének frissítésére használta fel, végül lefoglalta az alapokat.
Sok iparági szereplő aggodalmát fejezte ki ezzel a lépéssel kapcsolatban, ami a DeFi központosítását jelzi, és hogy egyáltalán alkalmazni kell-e ezeket a bővíthető szerződéseket.
Várj, mi az a meghatalmazotti szerződés?
A Blockworks-nek adott interjújában Joe Coll, a Framework Ventures kockázati befektetője azt mondta, hogy a proxyszerződések frissíthetőséget biztosítanak a protokollok intelligens szerződéseihez.
„Amikor a szerződések megváltoztathatatlanok – ha nem frissíthetők, akkor a teljes hálózatra szükség van a kód kihúzásához” – mondta Coll.
Cserélje le egy példa az ilyen típusú protokollokra. Ez az oka annak, hogy a Uniswap több éven át bevezette piacvezető decentralizált központjának különálló változatait, amelyek közül a legújabb a „Uniswap V3”. A korábbi verziók továbbra is működnek – csakúgy, mint az eredeti bevezetésük óta –, és mindaddig működnek, amíg az Ethereum hálózat blokkokat állít elő.
Ha az Uniswap helyette proxyszerződéseket használt volna, ehelyett megszüntethette volna a régebbi verziókat.
"Amikor egy felhasználó proxyszerződésen keresztül küld egy tranzakciót, egy másik szerződésre irányítja, amely tartalmazza az alapvető logikát, majdnem úgy, mint egy útválasztó" - mondta Coll.
A meghatalmazotti szerződések többféleképpen vezérelhetők: egyetlen privát kulccsal is frissíthető, vagy láncon belüli szavazással is frissíthető, ahol egy egész közösségnek tokeneket kellene használnia a szavazáshoz, mielőtt bármilyen módosítást végrehajtana a szerződésben, vagy multisig vezérelhető – mondta.
A multisig – a multi-signature rövidítése – egy kriptovaluta pénztárca két vagy több kulcstartóval.
Az ellenkizsákmányolás esetén a proxyszerződést egy 4 Oasis multisig közül 12 irányította – egy ismert egyének csoportja, akik több privát kulcsot karbantartottak, amelyek együttesen lehetővé teszik a tranzakciók engedélyezését.
"Az árnyalat itt az, hogy néhány nappal azelőtt, hogy mindez megtörtént, az általuk fehér hack csoportnak nevezett csoport megérkezett az [Oasishoz], és azonosított egy korábban "sebezhetőséget" a multisig proxyszerződésen belül" - mondta Coll. "És miután ezt felismerték ők, és a jelek szerint a bíróság is felismerte, ennek a multisignek a lehetősége volt az egyoldalú fellépésre, és a bíróság a jelek szerint ezt érvényesítette."
Ez a decentralizáció végét jelenti?
A rövid válasz erre a kérdésre nem, bár levonhatjuk a tanulságokat ebből a visszaélésből.
"A multisigek azért léteznek, mert a [protokollok] valamit gyorsan akarnak csinálni, és csak azért, mert frissíthető, még nem jelenti azt, hogy mindent megtehetnek" - mondta Coll.
Ebben a konkrét helyzetben Coll megjegyzi, hogy ez egy „igazán árnyalt kombináció volt egy olyan sérülékenységgel, amely a közepén ismeretlen volt”.
"A multisigek nagyon legitimek lehetnek, és fenntarthatják a decentralizációt, ha megfelelő módon valósítják meg őket" - mondta Coll.
Ezt az érzést osztja Blockworks kutatás elemző Dan Smith, aki megjegyezte, hogy ez a bizonyos kihasználás egyedi helyzet volt.
„Az igazi probléma itt a proxyk és a központosított multisig használata. Ez a két dolog kombinációja. A proxy-k fontos szerepet játszanak a DeFi-ben, és egyhamar nem fognak sehova menni” – mondta Smith.
Ahogy a meghatalmazotti szerződéseket a tulajdonosaik frissítik, a központosított multisig-tulajdonos eltávolíthatja a decentralizációnak ezt az egyik aspektusát.
„Az Egyesült Királyság kormánya arra kényszerítette az Oasis-t – egy magáncéget, amelynek [székhelye] az Egyesült Királyságban van –, hogy hagyja, hogy ez az ellentámadás megtörténjen” – mondta Smith. "Az emberek nem immunisak a szabályozással szemben, csak azért, mert blokklánc sínekre építenek."
A kód viszont, ha változatlan módon kerül telepítésre, sokkal ellenállóbb az interferenciákkal szemben, akár indokolt, akár nem.
Minden este megkapja a nap legfontosabb kriptográfiai híreit és betekintést e-mailjeibe. Iratkozzon fel a Blockworks ingyenes hírlevelére most.
Szeretné, hogy az alfa közvetlenül a postaládájába kerüljön? Szerezzen degen trade ötleteket, irányítási frissítéseket, tokenteljesítményt, kihagyhatatlan tweeteket és még sok mást A Blockworks Research napi beszámolója.
Alig várom? Szerezze meg híreinket a lehető leggyorsabban. Csatlakozzon a távirathoz és kövess minket a Google Hírek.
Forrás: https://blockworks.co/news/wormhole-forces-multisig-scrutiny