Спектр дэцэнтралізацыі стаў гарачай тэмай пасля а контрэкспл нядаўна пакараны Jump Crypto супраць хакера Wormhole, які скраў 120,000 325 ETH — каля XNUMX мільёнаў долараў — у лютым мінулага года.
Пасля атрымання ан парадак ад Высокага суда Англіі, Oasis — прыватнае прыкладанне, разгорнутае на аснове пратакола дэцэнтралізаваных фінансаў (DeFi) MakerDAO — ажыццявіла контратаку, дадаўшы «ўпаўнаважанага трэцяга боку» да свайго multisig. Трэцяя асоба — як мяркуецца, Jump — затым выкарыстала яе для абнаўлення проксі-кантракту Oasis, у канчатковым выніку забраўшы сродкі.
Многія ўдзельнікі галіны выказалі занепакоенасць з нагоды гэтага кроку як прыкметы цэнтралізацыі DeFi і таго, ці варта ўвогуле выкарыстоўваць гэтыя абнаўляемыя кантракты.
Пачакайце, што такое проксі-кантракт?
У інтэрв'ю Blockworks Джо Кол, венчурны інвестар Framework Ventures, сказаў, што проксі-кантракты забяспечваюць магчымасць абнаўлення да набору смарт-кантрактаў пратаколу.
«Калі кантракты нязменныя — калі яны не падлягаюць абнаўленню, патрабуецца, каб уся сетка раскашэлілася на код», — сказаў Кол.
Адмяніць з'яўляецца адным з прыкладаў гэтага тыпу пратаколу. Вось чаму Uniswap на працягу некалькіх гадоў разгарнуў дыскрэтныя версіі сваёй вядучай на рынку дэцэнтралізаванай біржы, апошняй з якіх з'яўляецца «Uniswap V3». Папярэднія версіі ўсё яшчэ працуюць — гэтак жа, як і заўсёды з моманту іх першапачатковага разгортвання — і будуць працаваць, пакуль сетка Ethereum будзе ствараць блокі.
Калі б Uniswap замест гэтага выкарыстоўваў проксі-кантракты, ён мог бы выключыць старыя версіі.
«Калі карыстальнік адпраўляе транзакцыю праз проксі-кантракт, ён накіруе яе на іншы кантракт, які змяшчае асноўную логіку, амаль як маршрутызатар», — сказаў Кол.
Проксі-кантракты можна кантраляваць рознымі спосабамі: яны могуць быць абноўлены з дапамогай аднаго закрытага ключа, яны таксама могуць быць абноўлены праз галасаванне ў ланцужку, калі ўся супольнасць павінна будзе выкарыстоўваць токены для галасавання, перш чым у кантракт будуць унесены змены, або гэта можа кіравацца мультысігам, сказаў ён.
Multisig — скарачэнне ад мульты-подпісу — гэта криптовалютный кашалёк з двума або больш уладальнікамі ключоў.
У выпадку контрэксплойту кантракт на проксі-серверы кантраляваўся 4 з 12 Oasis multisig — вядомай групай асоб, якія падтрымлівалі некалькі закрытых ключоў, якія ў сукупнасці забяспечваюць аўтарызацыю транзакцый.
«Нюанс тут у тым, што за некалькі дзён да таго, як усё гэта адбылося, у [Oasis] прыбыла тое, што яны ахарактарызавалі як белую хакерскую групу, і выявіла папярэднюю «ўразлівасць» у гэтым кантракце проксі-сервера з некалькімі падпіскамі», — сказаў Кол. «І як толькі яны гэта зразумелі і, відаць, таксама зразумеў суд, магчымасць для аднабаковых дзеянняў з боку гэтага мультысіга сапраўды стала магчымай, і гэта тое, што суд, здаецца, выканаў».
Ці азначае гэта канец дэцэнтралізацыі?
Кароткі адказ на гэтае пытанне: адмоўны, хоць з гэтага контрэксплойту можна атрымаць урокі.
«Мультысігі існуюць таму, што [пратаколы] хочуць рабіць што-небудзь хутка, і тое, што ў іх ёсць магчымасць абнаўлення, не азначае, што яны могуць рабіць усё», — сказаў Кол.
У гэтай канкрэтнай сітуацыі Кол адзначае, што гэта была «сапраўды дробная камбінацыя з уразлівасцю, якая была невядомая ў цэнтры».
«Мультысігі могуць быць вельмі законнымі, і яны могуць падтрымліваць дэцэнтралізацыю, калі яны рэалізаваны правільным чынам», — сказаў Кол.
Такое меркаванне падзяляе Блокавыя даследаванні аналітык Дэн Сміт, які адзначыў, што гэты эксплойт быў унікальнай сітуацыяй.
«Сапраўдная праблема тут заключаецца ў выкарыстанні проксі-сервераў І цэнтралізаванай мультысіг. Гэта спалучэнне абодвух рэчаў. Проксі-серверы гуляюць важную ролю ў DeFi і ў бліжэйшы час нікуды не дзенуцца», — сказаў Сміт.
Паколькі проксі-кантракты абнаўляюцца іх уладальнікамі, цэнтралізаваны ўладальнік некалькіх падпісак можа выдаліць гэты адзін з аспектаў дэцэнтралізацыі.
«Урад Вялікабрытаніі прымусіў Oasis — прыватную кампанію [са штаб-кватэрай] у [Вялікабрытаніі] — дазволіць гэтаму супрацьдзеянню», — сказаў Сміт. «Людзі не застрахаваны ад рэгулявання толькі таму, што яны будуюць на рэйках блокчейн».
Код, з іншага боку, калі ён разгортваецца нязменным чынам, значна больш устойлівы да ўмяшання, апраўданага ці не.
Кожны вечар атрымлівайце на вашу электронную пошту галоўныя навіны дня і інфармацыю пра крыптаграфію. Падпішыцеся на бясплатную рассылку ад Blockworks цяпер.
Хочаце, каб альфа-версія была адпраўлена непасрэдна ў вашу паштовую скрыню? Атрымлівайце ад Штодзённае падвядзенне вынікаў Blockworks Research.
Не магу дачакацца? Атрымлівайце нашы навіны самым хуткім спосабам. Далучайцеся да нас у Telegram і вынікайце за намі на Google News.
Крыніца: https://blockworks.co/news/wormhole-forces-multisig-scrutiny