Hajauttamisen kirjo on ollut kuuma aihe a vasta hyväksikäyttö Jump Crypto teloitti äskettäin Wormhole-hakkeriin, joka varasti 120,000 325 ETH - noin XNUMX miljoonaa dollaria - viime vuoden helmikuussa.
Saatuaan an tilata Englannin korkeimmasta oikeudesta Oasis – yksityisomistuksessa oleva sovellus, joka on otettu käyttöön hajautetun rahoituksen (DeFi) protokollan MakerDAO:n lisäksi – suoritti vastahyökkäyksen lisäämällä "valtuutetun kolmannen osapuolen" multisigiinsä. Kolmas osapuoli – jonka uskottiin olevan Jump – käytti sitä sitten päivittääkseen Oasisin välityspalvelinsopimuksen ja takavarikoi lopulta varat.
Monet alan toimijat ilmaisivat huolensa tästä siirrosta osoituksena DeFin keskittämisestä ja siitä, pitäisikö näitä päivitettäviä sopimuksia ollenkaan käyttää.
Odota, mikä on valtakirjasopimus?
Blockworksin haastattelussa Framework Venturesin pääomasijoittaja Joe Coll sanoi, että välityspalvelimet tarjoavat päivitettävyyden protokollan älykkäisiin sopimuksiin.
"Kun sopimukset ovat muuttumattomia - kun ne eivät ole päivitettävissä, se vaatii koko verkon muodostamaan koodin", Coll sanoi.
Uniswap on yksi esimerkki tämäntyyppisestä protokollasta. Tästä syystä Uniswap otti useiden vuosien ajan käyttöön erillisiä versioita markkinoiden johtavasta hajautetun vaihdostaan, joista viimeisin on Uniswap V3. Aiemmat versiot ovat edelleen toiminnassa – aivan kuten ne ovat aina olleet niiden alkuperäisestä käyttöönotosta lähtien – ja toimivat edelleen niin kauan kuin Ethereum-verkko tuottaa lohkoja.
Jos Uniswap olisi käyttänyt välityspalvelinsopimuksia, se olisi sen sijaan voinut poistaa vanhemmat versiot käytöstä.
"Kun käyttäjä lähettää tapahtuman välityspalvelimen kautta, se osoittaa sen toiseen sopimukseen, joka sisältää ydinlogiikan, melkein kuin reititin", Coll sanoi.
Välityspalvelinsopimuksia voidaan hallita useilla eri tavoilla: Se voidaan päivittää yhdellä yksityisellä avaimella, se voitaisiin myös päivittää ketjun äänestyksellä, jolloin koko yhteisön olisi käytettävä äänitteitä äänestääkseen ennen kuin sopimukseen tehdään muutoksia, tai sitä voisi ohjata multisig, hän sanoi.
Multisig – lyhenne sanoista multi-signature – on kryptovaluuttalompakko, jossa on kaksi tai useampi avaimenperä.
Vastahyödynnyksen tapauksessa välityspalvelinsopimusta hallitsi neljä 4 Oasis multisigistä – tunnettu ryhmä henkilöitä, joilla oli useita yksityisiä avaimia, jotka yhdessä mahdollistavat tapahtuman valtuutuksen.
"Vyanssi tässä on, että muutama päivä ennen kuin kaikki tämä tapahtui, "valkoiseksi hakkerointiryhmäksi" kuvattu ryhmä tuli [Oasisiin] ja tunnisti aiemmin "haavoittuvuuden" tässä multisig-välityspalvelimessa", Coll sanoi. "Ja kun he ymmärsivät tämän, ja ilmeisesti myös tuomioistuin ymmärsi, tämän multisigin mahdollisuus yksipuoliseen toimintaan oli todella mahdollista, ja tuomioistuin näyttää panneen sen täytäntöön."
Merkitseekö tämä hajauttamisen loppua?
Lyhyt vastaus tähän kysymykseen on ei, vaikka tästä vastarikollisuudesta voidaan ottaa opiksi.
"Multisigit ovat olemassa, koska [protokollat] haluavat tehdä jotain nopeasti, ja pelkkä päivitettävyys ei tarkoita, että ne voivat tehdä kaiken", Coll sanoi.
Tässä nimenomaisessa tilanteessa Coll huomauttaa, että se oli "todella vivahteikas yhdistelmä haavoittuvuudella, jota sen keskellä ei tunnettu".
"Multisigit voivat olla hyvin laillisia ja ne voivat ylläpitää hajauttamista, jos ne toteutetaan oikein", Coll sanoi.
Tämän tunteen jakaa Blockworks-tutkimus analyytikko Dan Smith, joka totesi, että tämä hyväksikäyttö oli ainutlaatuinen tilanne.
"Todellinen ongelma tässä on välityspalvelinten JA keskitetyn multisigin käyttö. Se on molempien asioiden yhdistelmä. Välityspalvelimet ovat tärkeässä roolissa DeFissä, eivätkä ne katoa minnekään lähiaikoina”, Smith sanoi.
Kun omistajat päivittävät valtakirjasopimuksia, keskitetty multisig-omistaja voi poistaa tämän hajauttamisen näkökohdan.
"Ison-Britannian hallitus pakotti Oasisin - yksityisen yrityksen [pääkonttori] Isossa-Britanniassa - antamaan tämän vastarikoksen tapahtua", Smith sanoi. "Ihmiset eivät ole immuuneja sääntelylle vain siksi, että he rakentuvat lohkoketjun kiskoille."
Koodi sen sijaan, kun sitä käytetään muuttumattomalla tavalla, on paljon kestävämpi häiriöille, olivatpa ne perusteltuja tai ei.
Saat päivän parhaat kryptouutiset ja oivallukset sähköpostiisi joka ilta. Tilaa Blockworksin ilmainen uutiskirje nyt.
Haluatko alfa lähetetään suoraan postilaatikkoosi? Hanki degen trade -ideoita, hallintopäivityksiä, tunnusten suorituskykyä, tviittejä ja paljon muuta Blockworks Researchin päivittäinen selvitys.
Etkö malta odottaa? Hanki uutisemme nopeimmalla mahdollisella tavalla. Liity meihin Telegramissa ja seuraa meitä Google Uutiset.
Lähde: https://blockworks.co/news/wormhole-forces-multisig-scrutiny