Detsentraliseerimise spekter on olnud kuum teema pärast a vastukasutamine Jump Crypto hukkas selle hiljuti Wormhole'i häkkeri peal, kes varastas eelmise aasta veebruaris 120,000 325 ETH - umbes XNUMX miljonit dollarit.
Pärast an et Inglismaa ülemkohus Oasis – eraomanduses olev rakendus, mida kasutati lisaks detsentraliseeritud rahastamise (DeFi) protokollile MakerDAO – korraldas vasturünnaku, lisades oma multisigile „volitatud kolmanda osapoole”. Kolmas osapool – arvatavasti Jump – kasutas seda seejärel Oasise puhverserveri lepingu uuendamiseks, konfiskeerides lõpuks raha.
Paljud tööstusharu osalejad väljendasid muret selle sammu pärast, mis viitab DeFi tsentraliseerimisele ja sellele, kas neid uuendatavaid lepinguid tuleks üldse kasutada.
Oota, mis on volikirjaleping?
Intervjuus Blockworksile ütles Framework Venturesi riskikapitaliinvestor Joe Coll, et puhverserverlepingud võimaldavad uuendada protokolli nutikate lepingute komplekti.
"Kui lepingud on muutumatud – kui neid ei saa uuendada, nõuab koodi väljavõtmiseks kogu võrk," ütles Coll.
Lahutage on üks näide seda tüüpi protokollidest. Seetõttu juurutas Uniswap mitme aasta jooksul oma turuliidri detsentraliseeritud vahetuse diskreetseid versioone, millest uusim on Uniswap V3. Eelmised versioonid töötavad endiselt – nagu nad on alati olnud alates nende algsest kasutuselevõtust – ja jätkavad seda seni, kuni Ethereumi võrk plokke toodab.
Kui Uniswap oleks selle asemel kasutanud puhverserveri lepinguid, oleks see võinud vanemad versioonid kasutuselt kõrvaldada.
"Kui kasutaja saadab tehingu puhverserveri lepingu kaudu, suunab ta selle teisele lepingule, mis sisaldab põhiloogikat, peaaegu nagu ruuter, " ütles Coll.
Puhverserveri lepinguid saab juhtida mitmel erineval viisil: seda saab täiendada ühe privaatvõtmega, seda saab täiendada ka ahelasiseste hääletustega, kus terve kogukond peaks enne lepingusse muudatuste tegemist kasutama hääletamiseks märke, või saab seda juhtida multisigiga, ütles ta.
Multisig – lühend sõnadest multi-signature – on kahe või enama võtmehoidjaga krüptovaluuta rahakott.
Vastukasutamise korral kontrollis puhverserveri lepingut 4 12-st Oasis multisigist – tuntud isikute rühm, kellel oli mitu privaatvõtit, mis ühiselt võimaldavad tehingute autoriseerimist.
"Nüanss seisneb selles, et paar päeva enne seda, kui see kõik juhtus, tuli [Oasisesse] valge häkkimisrühm, mida nad kirjeldasid kui valget häkkimisgruppi, ja tuvastasid selles multisig-puhverserveri lepingus varasema "haavatavuse", " ütles Coll. "Ja kui nad sellest aru said ja ilmselt ka kohus seda mõistis, oli selle multisigi ühepoolseks tegevuseks võimalus tegelikult võimalik ja kohus näib seda ka jõustanud."
Kas see tähistab detsentraliseerimise lõppu?
Lühike vastus sellele küsimusele on eitav, kuigi sellest vastase ärakasutamisest saab õppida.
"Multisigid eksisteerivad seetõttu, et [protokollid] tahavad midagi kiiresti teha ja see, et sellel on täiendatavus, ei tähenda, et nad saaksid kõike teha," ütles Coll.
Selles konkreetses olukorras märgib Coll, et see oli "tõeliselt nüansirikas kombinatsioon haavatavusega, mis selle keskel oli tundmatu".
"Multisigid võivad olla väga legitiimsed ja suudavad säilitada detsentraliseerituse, kui neid õigesti rakendatakse," ütles Coll.
Seda tunnet jagavad Blockworksi uurimine analüütik Dan Smith, kes märkis, et see konkreetne ärakasutamine oli ainulaadne olukord.
"Tegelik probleem on siin puhverserverite JA tsentraliseeritud multisig-i kasutamine. See on mõlema asja kombinatsioon. Puhverserverid mängivad DeFis olulist rolli ja ei kao niipea kuhugi, ”ütles Smith.
Kuna puhverserverilepinguid uuendavad nende omanikud, saab tsentraliseeritud multisig-i omanik eemaldada selle detsentraliseerimise ühe aspekti.
"Ühendkuningriigi valitsus sundis Oasist - eraettevõtet [peakorter] Ühendkuningriigis - laskma sellel vastukasutamisel juhtuda," ütles Smith. "Inimesed ei ole reguleerimise suhtes immuunsed ainult seetõttu, et nad tuginevad plokiahela rööbastele."
Teisest küljest on kood muutumatul viisil kasutusele võetud häirete suhtes palju vastupidavam, olenemata sellest, kas see on õigustatud või mitte.
Saate igal õhtul oma e-posti aadressile päeva parimad krüptouudised ja ülevaated. Tellige Blockworksi tasuta uudiskiri nüüd.
Kas soovite, et alfa saadetakse otse teie postkasti? Hankige degen trade ideid, juhtimisvärskendusi, märgide toimivust, säutse, mida ei saa vahele jätta ja palju muud Blockworks Researchi igapäevane ülevaade.
Ei jõua ära oodata? Hankige meie uudised kiireimal võimalikul viisil. Liituge meiega Telegramis ja jälgida meid Google'i uudised.
Allikas: https://blockworks.co/news/wormhole-forces-multisig-scrutiny