Орталықсыздандыру спектрі келесідей өзекті тақырып болды қарсы эксплуатация жақында өткен жылдың ақпан айында 120,000 325 ETH - шамамен XNUMX миллион доллар ұрлаған Wormhole хакерінде Jump Crypto орындады.
Алғаннан кейін бұйрық Англияның Жоғарғы сотынан, Oasis — орталықтандырылмаған қаржы (DeFi) хаттамасының MakerDAO үстіне орналастырылған жеке меншік қолданбасы — мультисигіне «өкілетті үшінші тарапты» қосу арқылы қарсы шабуыл жасады. Үшінші тарап - Jump деп есептелді - содан кейін оны Oasis прокси келісім-шартын жаңарту үшін пайдаланды, сайып келгенде, қаражатты тартып алды.
Көптеген сала қатысушылары DeFi орталықтандыруының көрсеткіші ретінде бұл қадамға қатысты алаңдаушылық білдірді және бұл жаңартылатын келісімшарттарды мүлдем пайдалану керек пе.
Күте тұрыңыз, прокси келісімшарт дегеніміз не?
Framework Ventures компаниясының венчурлық инвесторы Джо Колл Blockworks-ке берген сұхбатында прокси келісім-шарттар протоколдың смарт келісім-шарттар жинағына жаңарту мүмкіндігін беретінін айтты.
«Келісімшарттар өзгермейтін болса, олар жаңартылмайтын болса, кодты ажырату үшін бүкіл желі қажет», - деді Колл.
Ашу хаттаманың осы түрінің бір мысалы болып табылады. Сондықтан Uniswap бірнеше жыл бойы нарықтағы жетекші орталықтандырылмаған биржасының дискретті нұсқаларын орналастырды, ең соңғысы «Uniswap V3». Алдыңғы нұсқалар әлі де жұмыс істейді - олар әрқашан бастапқы орналастырылғаннан бері болды - және Ethereum желісі блоктарды шығарғанша солай істей береді.
Оның орнына Uniswap прокси келісім-шарттарды пайдаланған болса, оның орнына ескі нұсқаларды пайдаланудан шығарған болар еді.
«Пайдаланушы транзакцияны прокси келісім-шарт арқылы жібергенде, ол оны маршрутизатор сияқты негізгі логиканы қамтитын басқа келісімшартқа көрсетеді», - деді Колл.
Прокси келісім-шарттарды әртүрлі жолдармен басқаруға болады: Оны бір жеке кілт арқылы жаңартуға болады, сонымен қатар оны тізбектегі дауыс беру арқылы жаңартуға болады, мұнда келісім-шартқа кез келген өзгерістер енгізілгенге дейін бүкіл қауымдастық дауыс беру үшін таңбалауыштарды пайдалануы керек, немесе оны мультисиг арқылы басқаруға болады, деді ол.
Мультисиг — мульти-қолтаңбаның қысқартылған нұсқасы — екі немесе одан да көп кілт иелері бар криптовалюталық әмиян.
Қарсы пайдалану жағдайында прокси келісім-шартты 4 Oasis multisig-дің 12-і басқарды — транзакцияны авторизациялауға бірлесіп мүмкіндік беретін бірнеше жеке кілттерді қолдайтын белгілі тұлғалар тобы.
«Мұндағы нюанс мынада: мұның бәрі болғанға дейін бірнеше күн бұрын олар ақ хакерлік топ деп сипаттаған топ [Оазиске] келіп, осы мультисиг прокси келісім-шартында бұрыннан «осалдығын» анықтады», - деді Колл. «Олар мұны түсінгеннен кейін және сот та түсінген сияқты, бұл мультисигтің біржақты әрекет ету мүмкіндігі шынымен мүмкін болды және сот дәл осылай күшіне енген сияқты».
Бұл орталықсыздандырудың аяқталуын білдіреді ме?
Бұл сұраққа қысқа жауап жоқ, дегенмен бұл қарсы эксплуатациядан сабақ алуға болады.
«Multisigs бар, өйткені [хаттамалар] бірдеңені жылдам жасағысы келеді және оның жаңару мүмкіндігі бар болғандықтан, олар бәрін жасай алады дегенді білдірмейді», - деді Колл.
Осы нақты жағдайда Колл бұл «оның ортасында белгісіз болатын осалдықпен шын мәнінде нюансты комбинация» екенін атап өтеді.
«Мультисигтер өте заңды болуы мүмкін және олар дұрыс жолмен жүзеге асырылса, орталықсыздандыруды сақтай алады», - деді Колл.
Бұл сезіммен бөліседі Блоктарды зерттеу талдаушы Дэн Смит, ол бұл ерекше эксплуатацияның ерекше жағдай екенін атап өтті.
«Бұл жерде нақты мәселе прокси-серверлер мен орталықтандырылған мультисигтерді пайдалану болып табылады. Бұл екі нәрсенің қосындысы. Проксилер DeFi-де маңызды рөл атқарады және жақын арада ешқайда кетпейді», - деді Смит.
Прокси келісім-шарттарды иелері жаңартқандықтан, орталықтандырылған мультисиг иесі орталықсыздандырудың осы бір аспектісін жоя алады.
«Ұлыбритания үкіметі Oasis - жеке компания [штаб-пәтері Ұлыбританияда] - бұл қарсы эксплуатацияға жол беруге мәжбүр етті», - деді Смит. «Адамдар блокчейн рельстеріне салынғандықтан ғана реттеуден иммунитетке ие емес».
Екінші жағынан, код өзгермейтін түрде орналастырылған кезде, негізделген немесе жоқ болса да, кедергілерге әлдеқайда төзімді.
Күн сайын кешке электрондық поштаңызға жеткізілетін крипто жаңалықтары мен түсініктерін алыңыз. Blockworks тегін ақпараттық бюллетеніне жазылыңыз енді.
Альфаның тікелей кіріс жәшігіне жіберілуін қалайсыз ба? Degen сауда идеяларын, басқару жаңартуларын, таңбалауыш өнімділігін, жіберіп алмайтын твиттерді және т.б. алыңыз. Blockworks Research компаниясының күнделікті есеп беруі.
Күте алмаймын? Біздің жаңалықтарды мүмкіндігінше жылдам алыңыз. Телеграмада бізге қосылыңыз және бізді орындаңыз Google Жаңалықтар.
Дереккөз: https://blockworks.co/news/wormhole-forces-multisig-scrutiny