Spektri i decentralizimit ka qenë një temë e nxehtë pas a kundër-shfrytëzimi ekzekutuar së fundmi nga Jump Crypto në hakerin Wormhole i cili vodhi 120,000 ETH - rreth 325 milionë dollarë - në shkurt të vitit të kaluar.
Pas marrjes së një Për nga Gjykata e Lartë e Anglisë, Oasis - një aplikacion në pronësi private i vendosur në krye të protokollit të financave të decentralizuar (DeFi) MakerDAO - kreu një kundërsulm duke shtuar një "palë të tretë të autorizuar" në multisig-in e tij. Pala e tretë - që besohet të jetë Jump - më pas e përdori atë për të përmirësuar kontratën e përfaqësuesit të Oasis, duke sekuestruar përfundimisht fondet.
Shumë pjesëmarrës të industrisë ngritën shqetësime në lidhje me këtë lëvizje si një tregues i centralizimit të DeFi, dhe nëse këto kontrata të përmirësuara duhet të përdoren fare.
Prit, çfarë është një kontratë prokure?
Në një intervistë me Blockworks, Joe Coll, një investitor sipërmarrës në Framework Ventures, tha se kontratat proxy ofrojnë përmirësim në grupin e një protokolli të kontratave inteligjente.
"Kur kontratat janë të pandryshueshme - kur ato nuk mund të përmirësohen, kërkon që i tërë rrjeti të nxjerrë kodin," tha Coll.
Pa pagesë është një shembull i këtij lloji të protokollit. Kjo është arsyeja pse Uniswap, gjatë disa viteve, vendosi versione diskrete të shkëmbimit të saj të decentralizuar lider në treg, më i fundit ishte "Uniswap V3". Versionet e mëparshme janë ende duke funksionuar – ashtu siç kanë qenë gjithmonë që nga vendosja e tyre origjinale – dhe do të vazhdojnë ta bëjnë këtë për sa kohë që rrjeti Ethereum po prodhon blloqe.
Sikur Uniswap të kishte përdorur në vend të kësaj kontrata proxy, në vend të kësaj mund të kishte tërhequr versionet e vjetra.
“Kur një përdorues dërgon një transaksion përmes një kontrate proxy, ai do ta drejtojë atë në një kontratë tjetër që përmban logjikën thelbësore, pothuajse si një ruter,” tha Coll.
Kontratat proxy mund të kontrollohen në mënyra të ndryshme: Mund të përmirësohet nga një çelës i vetëm privat, mund të përmirësohet gjithashtu përmes votave në zinxhir, ku një komunitet i tërë do të duhej të përdorte token për të votuar përpara se të bëhej ndonjë ndryshim në kontratë. ose mund të kontrollohet nga një multisig, tha ai.
Një multisig - shkurt për shumë nënshkrim - është një portofol kriptovalutash me dy ose më shumë mbajtës çelësash.
Në rastin e kundër-shfrytëzimit, kontrata e përfaqësuesit kontrollohej nga një 4 nga 12 Oasis multisig - një grup i njohur individësh që mbanin çelësa të shumtë privatë që mundësojnë kolektivisht autorizimin e transaksionit.
“Nuanca këtu është se disa ditë para se të ndodhte e gjithë kjo, ai që ata e përshkruan si një grup hakerash të bardhë erdhi në [Oasis] dhe identifikoi një 'vulnerabilitet' të mëparshëm brenda kësaj kontrate multisig proxy," tha Coll. “Dhe pasi kjo u kuptua prej tyre, dhe me sa duket u realizua edhe nga gjykata, mundësia për veprim të njëanshëm nga ky multisig ishte në të vërtetë e mundur, dhe kjo është ajo që gjykata duket se ka zbatuar.”
A shënon kjo fundin e decentralizimit?
Përgjigja e shkurtër për këtë pyetje është jo, megjithëse mund të nxirren mësime nga ky kundërshfrytëzim.
"Multisigmat ekzistojnë sepse [protokollet] duan të bëjnë diçka shpejt, dhe vetëm për shkak se ka përmirësim nuk do të thotë se ata mund të bëjnë gjithçka," tha Coll.
Në këtë situatë të veçantë, Coll vëren se ishte një "kombinim vërtet i nuancuar me një cenueshmëri që ishte e panjohur në mes të tij".
"Multisigmat mund të jenë shumë legjitime dhe mund të ruajnë decentralizimin nëse zbatohen në mënyrën e duhur," tha Coll.
Ky mendim ndahet nga Blockworks Research analist Dan Smith, i cili vuri në dukje se ky shfrytëzim i veçantë ishte një situatë unike.
“Çështja e vërtetë këtu është përdorimi i proxies DHE një multisig i centralizuar. Është kombinim i të dyja gjërave. Proxies luajnë një rol të rëndësishëm në DeFi dhe nuk do të shkojnë askund së shpejti, "tha Smith.
Ndërsa kontratat proxy përmirësohen nga pronarët e tyre, një pronar i centralizuar multisig mund të heqë këtë një aspekt të decentralizimit.
"Qeveria e Mbretërisë së Bashkuar e detyroi Oasis - një kompani private [me seli] në [MB] MB - të lejojë që ky kundërshfrytëzim të ndodhë," tha Smith. “Njerëzit nuk janë të imunizuar ndaj rregulloreve vetëm sepse ndërtojnë në shina blockchain”.
Kodi, nga ana tjetër, kur vendoset në një mënyrë të pandryshueshme, është shumë më rezistent ndaj ndërhyrjeve, pavarësisht nëse është i justifikuar apo jo.
Merr lajmet dhe njohuritë kryesore të ditës për kripto-n që do të dërgohen në emailin tuaj çdo mbrëmje. Abonohu në buletinin falas të Blockworks tani.
Dëshironi alfa të dërgohet direkt në kutinë tuaj hyrëse? Merrni ide degen trade, përditësime të qeverisjes, performancën simbolike, cicërima që nuk mund të humbisni dhe më shumë nga Përmbledhja ditore e Blockworks Research.
Nuk mund të presim? Merrni lajmet tona në mënyrën më të shpejtë të mundshme. Bashkohuni me ne në Telegram dhe na ndiqni në Google News.
Burimi: https://blockworks.co/news/wormhole-forces-multisig-scrutiny