Спектарот на децентрализацијата беше жешка тема по а контра-експлоатираат неодамна егзекутиран од Jump Crypto на хакерот Wormhole кој украл 120,000 ETH - околу 325 милиони долари - во февруари минатата година.
По добивањето на цел од Високиот суд на Англија, Oasis - апликација во приватна сопственост распоредена на врвот на протоколот за децентрализирано финансии (DeFi) MakerDAO - изврши контранапад со додавање на „овластена трета страна“ на својата мултисиг. Третата страна - за која се верува дека е Jump - потоа ја искористи за да го надгради договорот за прокси на Oasis, на крајот запленувајќи ги средствата.
Многу учесници во индустријата изразија загриженост во врска со овој потег како показател за централизацијата на DeFi и дали овие договори за надградба воопшто треба да се користат.
Чекај, што е договор за прокси?
Во интервју за Blockworks, Џо Кол, ризичен инвеститор во Framework Ventures, рече дека прокси-договорите обезбедуваат надградба на протоколскиот сет на паметни договори.
„Кога договорите се непроменливи - кога не можат да се надградуваат, потребна е целата мрежа да го извади кодот“, рече Кол.
Независен е еден пример за овој тип на протокол. Затоа Uniswap, во текот на неколку години, распореди дискретни верзии на својата водечка децентрализирана размена на пазарот, а најновата беше „Uniswap V3“. Претходните верзии сè уште работат - исто како и секогаш од нивното првобитно распоредување - и ќе продолжат да го прават тоа се додека мрежата Ethereum произведува блокови.
Ако Uniswap наместо тоа користеше договори за прокси, наместо тоа би можел да ги повлече постарите верзии.
„Кога корисникот испраќа трансакција преку договор за прокси, тој ќе го насочи кон друг договор што ја содржи основната логика, речиси како рутер“, рече Кол.
Договорите за прокси може да се контролираат на повеќе различни начини: може да се надгради со еден приватен клуч, исто така може да се надгради преку гласови преку синџир каде што цела заедница ќе треба да користи токени за да гласа пред да се направат какви било промени во договорот. или може да се контролира со мултисиг, рече тој.
Мултисиг - скратено за мулти-потпис - е паричник за криптовалути со два или повеќе држачи за клучеви.
Во случај на контра-експлоатација, договорот за прокси беше контролиран од 4 од 12 Oasis multisig - позната група на поединци кои одржуваа повеќе приватни клучеви кои колективно овозможуваат овластување за трансакција.
„Нијансата овде е дека неколку дена пред сето ова да се случи, она што тие го опишаа како бела хакерска група дојде во [Oasis] и идентификуваше претходно „ранливост“ во овој мултисиг прокси договор“, рече Кол. „И штом тоа беше реализирано од нивна страна, а очигледно беше реализирано и од судот, можноста за еднострано дејствување од страна на овој мултисиг беше всушност возможна, и тоа е она што судот се чини дека го спроведе“.
Дали ова го означува крајот на децентрализацијата?
Краткиот одговор на ова прашање е не, иако може да се извлечат поуки од оваа контра-експлоатација.
„Multisigs постојат затоа што [протоколите] сакаат да направат нешто брзо, и само затоа што има можност за надградба не значи дека тие можат да направат сè“, рече Кол.
Во оваа конкретна ситуација, Кол забележува дека тоа беше „навистина нијансирана комбинација со ранливост што беше непозната во средината на неа“.
„Multisigs може да биде многу легитимна и тие можат да ја одржат децентрализацијата доколку се имплементираат на вистински начин“, рече Кол.
Ова чувство го споделуваат Истражување на Blockworks аналитичар Ден Смит, кој истакна дека оваа конкретна експлоатација била единствена ситуација.
„Вистинскиот проблем овде е употребата на прокси и централизиран мултисиг. Тоа е комбинација од двете работи. Проксите играат важна улога во DeFi и нема да одат никаде во скоро време“, рече Смит.
Со оглед на тоа што нивните сопственици ги надградуваат договорите за прокси, централизираниот мултисиг сопственик може да го отстрани овој аспект на децентрализацијата.
„Владата на Обединетото Кралство ја принуди Oasis - приватна компанија [со седиште] во [во] ОК - да дозволи оваа контра-експлоатација да се случи“, рече Смит. „Луѓето не се имуни на регулатива само затоа што градат на блокчејн шини“.
Кодот, од друга страна, кога се користи на непроменлив начин, е многу поотпорен на мешање, без разлика дали е оправдано или не.
Добијте ги најдобрите вести и увиди за крипто на денот доставени до вашата е-пошта секоја вечер. Претплатете се на бесплатниот билтен на Blockworks сега.
Сакате алфа да се испрати директно во вашето сандаче? Добијте идеи за дегена трговија, ажурирања за управување, перформанси на токени, твитови што не можете да ги пропуштите и повеќе од Дневен извештај на Blockworks Research.
Не можам да чекам? Добијте ги нашите вести на најбрз можен начин. Придружете ни се на Телеграма и следете нè на Google News.
Извор: https://blockworks.co/news/wormhole-forces-multisig-scrutiny