权力下放的范围一直是一个热门话题 反利用 Jump Crypto 最近对去年 120,000 月窃取了 325 ETH(约 XNUMX 亿美元)的 Wormhole 黑客处决。
收到一个后 秩序 来自英格兰高等法院的 Oasis——一个部署在去中心化金融 (DeFi) 协议 MakerDAO 之上的私有应用程序——通过在其多重签名中添加“授权第三方”来进行反击。 第三方——据信是 Jump——然后用它来升级 Oasis 的代理合约,最终没收了资金。
许多行业参与者对这一举动表示担忧,认为这是 DeFi 中心化的迹象,以及是否应该使用这些可升级合约。
等等,什么是代理合同?
Framework Ventures 的风险投资人 Joe Coll 在接受 Blockworks 采访时表示,代理合约为协议的智能合约集提供了可升级性。
“当合约是不可变的——当它们不可升级时,它需要整个网络来分叉代码,”Coll 说。
Uniswap 是此类协议的一个示例。 这就是为什么 Uniswap 多年来部署了其市场领先的去中心化交易所的离散版本,最近的版本是“Uniswap V3”。 以前的版本仍在运行——就像它们自最初部署以来一直运行的那样——并且只要以太坊网络还在生产区块,就会继续运行。
如果 Uniswap 使用代理合约,它可能会淘汰旧版本。
“当用户通过代理合约发送交易时,它将指向另一个包含核心逻辑的合约,几乎就像一个路由器,”Coll 说。
代理合约可以通过多种不同的方式进行控制:它可以通过单个私钥升级,也可以通过链上投票升级,在这种情况下,整个社区必须在对合约进行任何更改之前使用代币进行投票,或者它可以由多重签名控制,他说。
多重签名(多重签名的缩写)是一种具有两个或更多密钥持有者的加密货币钱包。
在反利用的情况下,代理合约由 4 个 Oasis 多重签名中的 12 个控制——这是一个已知的个人团体,他们维护着多个共同启用交易授权的私钥。
“这里的细微差别是,在所有这一切发生的前几天,他们所说的一个白人黑客组织来到 [Oasis],并在这个多重签名代理合同中发现了一个以前的‘漏洞’,”Coll 说。 “一旦他们意识到这一点,而且法院显然也意识到了这一点,这种多重签名的单方面行动实际上是可能的,而这似乎是法院已经强制执行的。”
这是否标志着权力下放的结束?
这个问题的简短答案是否定的,尽管可以从这种反利用中吸取教训。
“多重签名的存在是因为 [protocols] 想要快速做某事,仅仅因为它具有可升级性并不意味着它们可以做任何事情,”Coll 说。
在这种特殊情况下,Coll 指出,这是一个“非常微妙的组合,中间有一个未知的漏洞。”
“多重签名可以是非常合法的,如果以正确的方式实施,它们可以保持去中心化,”Coll 说。
这种情绪被共享 Blockworks 研究 分析人士 丹·史密斯,谁注意到这个特殊的漏洞利用是一个独特的情况。
“这里真正的问题是使用代理和集中式多重签名。 这是两者的结合。 代理在 DeFi 中发挥着重要作用,而且不会很快消失,”史密斯说。
随着代理合约由其所有者升级,集中的多重签名所有者可以消除去中心化的这一方面。
“英国政府强迫绿洲——一家[总部]在英国的私营公司——让这种反利用发生,”史密斯说。 “人们不能仅仅因为他们建立在区块链轨道上就不受监管。”
另一方面,当代码以不可变的方式部署时,无论是否合理,都更能抵抗干扰。
每天晚上将当天的顶级加密货币新闻和见解发送到您的电子邮件中。 订阅 Blockworks 的免费通讯 现在。
想要将 alpha 直接发送到您的收件箱吗? 从中获取退化交易理念、治理更新、代币表现、不容错过的推文等 Blockworks Research 的每日汇报.
等不及了? 以最快的方式获取我们的新闻。 加入我们的电报 并按照我们上 谷歌新闻.
资料来源:https://blockworks.co/news/wormhole-forces-multisig-scrutiny