權力下放的範圍一直是一個熱門話題 反利用 Jump Crypto 最近對去年 120,000 月竊取了 325 ETH(約 XNUMX 億美元)的 Wormhole 黑客處決。
收到後 訂購 來自英格蘭高等法院的 Oasis——一個部署在去中心化金融 (DeFi) 協議 MakerDAO 之上的私有應用程序——通過在其多重簽名中添加“授權第三方”來進行反擊。 第三方——據信是 Jump——然後用它來升級 Oasis 的代理合約,最終沒收了資金。
許多行業參與者對這一舉動表示擔憂,認為這是 DeFi 中心化的跡象,以及是否應該使用這些可升級合約。
等等,什麼是代理合同?
Framework Ventures 的風險投資人 Joe Coll 在接受 Blockworks 採訪時表示,代理合約為協議的智能合約集提供了可升級性。
“當合約是不可變的——當它們不可升級時,它需要整個網絡來分叉代碼,”Coll 說。
Uniswap 是此類協議的一個示例。 這就是為什麼 Uniswap 多年來部署了其市場領先的去中心化交易所的離散版本,最近的版本是“Uniswap V3”。 以前的版本仍在運行——就像它們自最初部署以來一直運行的那樣——並且只要以太坊網絡還在生產區塊,就會繼續運行。
如果 Uniswap 使用代理合約,它可能會淘汰舊版本。
“當用戶通過代理合約發送交易時,它將指向另一個包含核心邏輯的合約,幾乎就像一個路由器,”Coll 說。
代理合約可以通過多種不同的方式進行控制:它可以通過單個私鑰升級,也可以通過鏈上投票升級,在這種情況下,整個社區必須在對合約進行任何更改之前使用代幣進行投票,或者它可以由多重簽名控制,他說。
多重簽名(多重簽名的縮寫)是一種具有兩個或更多密鑰持有者的加密貨幣錢包。
在反利用的情況下,代理合約由 4 個 Oasis 多重簽名中的 12 個控制——這是一個已知的個人團體,他們維護著多個共同啟用交易授權的私鑰。
“這裡的細微差別是,在所有這一切發生的前幾天,他們所說的一個白人黑客組織來到 [Oasis],並在這個多重簽名代理合同中發現了一個以前的‘漏洞’,”Coll 說。 “一旦他們意識到這一點,而且法院顯然也意識到了這一點,這種多重簽名的單方面行動實際上是可能的,而這似乎是法院已經強制執行的。”
這是否標誌著權力下放的終結?
這個問題的簡短答案是否定的,儘管可以從這種反利用中吸取教訓。
“多重簽名的存在是因為 [protocols] 想要快速做某事,僅僅因為它具有可升級性並不意味著它們可以做任何事情,”Coll 說。
在這種特殊情況下,Coll 指出,這是一個“非常微妙的組合,中間有一個未知的漏洞。”
“多重簽名可以是非常合法的,如果以正確的方式實施,它們可以保持去中心化,”Coll 說。
這種情緒被共享 Blockworks 研究 分析人士 丹史密斯,誰注意到這個特殊的漏洞利用是一個獨特的情況。
“這裡真正的問題是使用代理和集中式多重簽名。 這是兩者的結合。 代理在 DeFi 中發揮著重要作用,而且不會很快消失,”史密斯說。
隨著代理合約由其所有者升級,集中的多重簽名所有者可以消除去中心化的這一方面。
“英國政府強迫綠洲——一家[總部]在英國的私營公司——讓這種反利用發生,”史密斯說。 “人們不能僅僅因為他們建立在區塊鍊軌道上就不受監管。”
另一方面,當代碼以不可變的方式部署時,無論是否合理,都更能抵抗干擾。
每天晚上將當天的頂級加密貨幣新聞和見解發送到您的電子郵件中。 訂閱 Blockworks 的免費通訊 。
想要將 alpha 直接發送到您的收件箱嗎? 從中獲取退化交易理念、治理更新、代幣表現、不容錯過的推文等 Blockworks Research 的每日匯報.
等不及了? 以最快的方式獲取我們的新聞。 加入我們的電報 並按照我們上 Google新聞.
資料來源:https://blockworks.co/news/wormhole-forces-multisig-scrutiny