De Spektrum vun der Dezentraliséierung war e waarmt Thema no engem Konter-Exploitatioun kierzlech ausgefouert vum Jump Crypto op de Wormhole Hacker deen 120,000 ETH geklaut huet - ongeféier $ 325 Milliounen - am Februar d'lescht Joer.
Nom Empfang vun engem Uerdnung vum High Court of England, Oasis - eng privat Besëtzer App, déi uewen op dezentraliséierter Finanzen (DeFi) Protokoll MakerDAO agesat gëtt - huet e Konterattack duerchgefouert andeems en "autoriséiert Drëtt Partei" op seng Multisig bäigefüügt huet. Déi Drëtt Partei - gegleeft Jump ze sinn - huet et dunn benotzt fir den Oasis säi Proxy Kontrakt ze upgraden, schlussendlech d'Fongen erfaasst.
Vill Industrie Participanten hunn Bedenken iwwer dës Beweegung als Indikatioun vun der Zentraliséierung vun DeFi opgeworf, an ob dës upgradéierbar Kontrakter iwwerhaapt solle benotzt ginn.
Waart, wat ass e Proxy Kontrakt?
An engem Interview mam Blockworks sot de Joe Coll, e Venture Investor bei Framework Ventures, datt Proxy Kontrakter d'Upgradabilitéit vun engem Protokoll Set vu Smart Kontrakter ubidden.
"Wann Kontrakter onverännerbar sinn - wa se net upgradéierbar sinn, erfuerdert d'ganz Netz fir de Code erauszekréien," sot Coll.
uniswap ass e Beispill vun dëser Aart vu Protokoll. Dofir huet Uniswap, iwwer e puer Joer, diskret Versioune vu sengem Maartféierende dezentraliséierten Austausch ofgesat, déi lescht war "Uniswap V3." Virdrun Versioune funktionnéieren nach ëmmer - sou wéi se ëmmer zënter hirer ursprénglecher Deployment gewiescht sinn - a wäerte weider sou laang wéi d'Ethereum-Netzwierk Blocks produzéiert.
Huet Uniswap amplaz Proxy Kontrakter benotzt, et hätt amplaz déi eeler Versiounen zréckgezunn.
"Wann e Benotzer eng Transaktioun duerch e Proxy Kontrakt schéckt, wäert et op en anere Kontrakt weisen, deen d'Kärlogik enthält, bal wéi e Router," sot Coll.
Proxy Kontrakter kënnen op verschidde Manéiere kontrolléiert ginn: Et kéint vun engem eenzege private Schlëssel upgradéiert ginn, et kéint och duerch On-Chain Vote upgradéiert ginn, wou eng ganz Gemeinschaft Tokens musse benotze fir ze stëmmen ier Ännerunge vum Kontrakt gemaach goufen, oder et kéint vun engem multisig kontrolléiert ginn, hie gesot.
E Multisig - kuerz fir Multi-Ënnerschrëft - ass e Krypto-Währung Portemonnaie mat zwee oder méi Schlësselhalter.
Am Fall vun der Konterexploitatioun gouf de Proxy Kontrakt vun engem 4 vun 12 Oasis multisig kontrolléiert - e bekannte Grupp vun Individuen, déi verschidde privat Schlësselen erhalen, déi kollektiv d'Transaktiounsautorisatioun erméiglechen.
"D'Nuance hei ass datt e puer Deeg ier all dëst geschitt ass, wat se als eng wäiss Hack-Grupp beschriwwen hunn op [Oasis] koumen an eng virdru" Schwachstelle" an dësem Multisig Proxy Kontrakt identifizéiert hunn," sot Coll. "A wann dat vun hinnen realiséiert gouf, an anscheinend och vum Geriicht realiséiert gouf, war d'Méiglechkeet fir unilateral Handlung vun dësem Multisig tatsächlech méiglech, an dat ass wat d'Geriicht anscheinend duerchgesat huet."
Markéiert dëst d'Enn vun der Dezentraliséierung?
Déi kuerz Äntwert op dës Fro ass nee, obwuel d'Lektioune vun dësem Konterexploit geléiert kënne ginn.
"Multisigs existéieren well [Protokoller] eppes séier maache wëllen, a just well et Upgradebarkeet huet heescht net datt se alles maache kënnen," sot Coll.
An dëser besonnescher Situatioun bemierkt de Coll datt et eng "wierklech nuancéiert Kombinatioun mat enger Schwachstelle war, déi an der Mëtt vun der onbekannt war."
"Multisigs kënne ganz legitim sinn a si kënnen d'Dezentraliséierung behalen wa se op déi richteg Manéier ëmgesat ginn," sot Coll.
Dëst Gefill gëtt gedeelt duerch Blockworks Fuerschung Analyst Dan Smith, déi bemierkt datt dës speziell Ausbeutung eng eenzegaarteg Situatioun war.
"De richtege Problem hei ass d'Benotzung vu Proxyen AN eng zentraliséiert Multisig. Et ass d'Kombinatioun vu béide Saachen. Proxies spillen eng wichteg Roll am DeFi a ginn néierens iergendwou geschwënn," sot Smith.
Wéi Proxy Kontrakter vun hire Besëtzer upgradéiert ginn, kann en zentraliséierte Multisig Besëtzer dësen Aspekt vun der Dezentraliséierung ewechhuelen.
"D'UK Gov huet Oasis gezwongen - eng privat Firma [sëtzt] an [de] UK - fir dës Konterausbeutung geschéien ze loossen," sot Smith. "D'Leit sinn net immun géint Reguléierung just well se op Blockchain Schinne bauen."
Code, op der anerer Säit, wann se op eng onverännerlech Manéier ofgesat ginn, ass vill méi resistent géint Interferenz, egal ob gerechtfäerdegt oder net.
Kritt déi bescht Krypto-Neiegkeeten an Abléck vum Dag all Owend op Är E-Mail geliwwert. Abonnéiert Iech op Blockworks 'gratis Newsletter elo.
Wëllt Alpha direkt op Är Inbox geschéckt? Kritt Degen Handel Iddien, Gouvernance Updates, Token Leeschtung, kann net verpassen Tweets a méi vun Blockworks Research's Daily Debrief.
Kann net waarden? Kritt eis Neiegkeeten sou séier wéi méiglech. Mat eis um Telegram a gitt eis op Google News.
Quell: https://blockworks.co/news/wormhole-forces-multisig-scrutiny