Ang spectrum ng desentralisasyon ay naging mainit na paksa kasunod ng a kontra-pagsasamantala kamakailan na isinagawa ng Jump Crypto sa Wormhole hacker na nagnakaw ng 120,000 ETH — humigit-kumulang $325 milyon — noong Pebrero noong nakaraang taon.
Matapos makatanggap ng isang order mula sa High Court of England, Oasis — isang app na pribadong pag-aari na naka-deploy sa ibabaw ng decentralized finance (DeFi) protocol MakerDAO — nagsagawa ng counterattack sa pamamagitan ng pagdaragdag ng "awtorisadong third party" sa multisig nito. Ang ikatlong partido — pinaniniwalaan na Jump — pagkatapos ay ginamit ito upang i-upgrade ang kontrata ng proxy ng Oasis, sa huli ay sinamsam ang mga pondo.
Maraming kalahok sa industriya ang nagpahayag ng mga alalahanin tungkol sa hakbang na ito bilang indikasyon ng sentralisasyon ng DeFi, at kung dapat bang gamitin ang mga naa-upgrade na kontratang ito.
Teka, ano ang proxy contract?
Sa isang panayam sa Blockworks, sinabi ni Joe Coll, isang venture investor sa Framework Ventures, na ang mga proxy contract ay nagbibigay ng pag-upgrade sa hanay ng mga smart contract ng protocol.
"Kapag ang mga kontrata ay hindi nababago — kapag hindi naa-upgrade ang mga ito, kailangan nito ang kabuuan ng network na i-fork out ang code," sabi ni Coll.
Uniswap ay isang halimbawa ng ganitong uri ng protocol. Iyon ang dahilan kung bakit ang Uniswap, sa loob ng ilang taon, ay nag-deploy ng mga discrete na bersyon ng nangunguna sa merkado na desentralisadong palitan nito, ang pinakabago ay ang "Uniswap V3." Ang mga naunang bersyon ay tumatakbo pa rin — tulad ng dati mula sa kanilang orihinal na pag-deploy — at patuloy na gagawin ito hangga't ang Ethereum network ay gumagawa ng mga bloke.
Kung gumamit lang ang Uniswap ng mga proxy na kontrata, sa halip ay itinigil na nito ang mga mas lumang bersyon.
"Kapag ang isang gumagamit ay nagpadala ng isang transaksyon sa pamamagitan ng isang proxy na kontrata, ituturo ito sa isa pang kontrata na naglalaman ng pangunahing lohika, halos tulad ng isang router," sabi ni Coll.
Maaaring kontrolin ang mga proxy na kontrata sa maraming iba't ibang paraan: Maaari itong i-upgrade sa pamamagitan ng isang pribadong key, maaari rin itong i-upgrade sa pamamagitan ng on-chain na mga boto kung saan ang buong komunidad ay kailangang gumamit ng mga token upang bumoto bago gumawa ng anumang pagbabago sa kontrata, o ito ay maaaring kontrolin ng isang multisig, aniya.
Ang multisig — maikli para sa multi-signature — ay isang cryptocurrency wallet na may dalawa o higit pang key holder.
Sa kaso ng counter-exploit, ang proxy contract ay kinokontrol ng 4 sa 12 Oasis multisig — isang kilalang grupo ng mga indibidwal na nagpapanatili ng maraming pribadong key na sama-samang nagpapagana ng awtorisasyon sa transaksyon.
"Ang nuance dito ay ilang araw bago nangyari ang lahat ng ito, ang inilarawan nila bilang isang puting hack group ay dumating sa [Oasis] at natukoy ang isang dating 'kahinaan' sa loob ng multisig proxy contract na ito," sabi ni Coll. "At kapag napagtanto nila iyon, at tila napagtanto din ng korte, ang pagkakataon para sa unilateral na aksyon ng multisig na ito ay talagang posible, at iyon ang tila ipinatupad ng korte."
Ito ba ay nagmamarka ng pagtatapos ng desentralisasyon?
Ang maikling sagot sa tanong na ito ay hindi, kahit na ang mga aral ay maaaring matutunan mula sa kontra-pagsasamantalang ito.
"Umiiral ang mga Multisig dahil gusto ng [mga protocol] na gumawa ng isang bagay nang mabilis, at dahil lang sa may kakayahang mag-upgrade ay hindi nangangahulugang magagawa nila ang lahat," sabi ni Coll.
Sa partikular na sitwasyong ito, sinabi ni Coll na ito ay isang "talagang nuanced na kumbinasyon na may isang kahinaan na hindi alam sa gitna nito."
"Maaaring maging napaka-lehitimo ang Multisigs at maaari nilang mapanatili ang desentralisasyon kung ipapatupad ang mga ito sa tamang paraan," sabi ni Coll.
Ang damdaming ito ay ibinahagi ni Pananaliksik sa Blockworks analyst Dan Smith, na nagbanggit na ang partikular na pagsasamantalang ito ay isang natatanging sitwasyon.
"Ang totoong isyu dito ay ang paggamit ng mga proxy AT isang sentralisadong multisig. Ito ang kumbinasyon ng dalawang bagay. Ang mga proxy ay may mahalagang papel sa DeFi at hindi pupunta kahit saan sa lalong madaling panahon," sabi ni Smith.
Habang ang mga proxy contract ay ina-upgrade ng kanilang mga may-ari, maaaring alisin ng isang sentralisadong multisig na may-ari ang isang aspeto ng desentralisasyon.
"Pinilit ng UK gov ang Oasis - isang pribadong kumpanya [na headquartered] sa [ang] UK - na hayaang mangyari ang kontra-exploit na ito," sabi ni Smith. "Ang mga tao ay hindi immune sa regulasyon dahil lamang sila ay nagtatayo sa blockchain riles."
Ang code, sa kabilang banda, kapag na-deploy sa isang hindi nababagong paraan, ay higit na lumalaban sa panghihimasok, makatwiran man o hindi.
Kunin ang nangungunang balita at mga insight sa crypto sa araw na ito sa iyong email tuwing gabi. Mag-subscribe sa libreng newsletter ng Blockworks ngayon.
Gustong direktang ipadala ang alpha sa iyong inbox? Kumuha ng mga ideya sa pangangalakal ng degen, mga update sa pamamahala, pagganap ng token, mga hindi mapapalampas na tweet at higit pa mula sa Pang-araw-araw na Debrief ng Blockworks Research.
Hindi makapaghintay? Kunin ang aming balita sa pinakamabilis na paraan na posible. Sumali sa amin sa Telegram at sundan kami sa Google News.
Pinagmulan: https://blockworks.co/news/wormhole-forces-multisig-scrutiny