Das Spektrum der Dezentralisierung war ein heißes Thema nach a Gegenausnutzung kürzlich von Jump Crypto auf den Wurmloch-Hacker hingerichtet, der im Februar letzten Jahres 120,000 ETH – rund 325 Millionen US-Dollar – gestohlen hat.
Nach Erhalt einer Auftrag vom High Court of England führte Oasis – eine in Privatbesitz befindliche App, die auf dem DeFi-Protokoll MakerDAO (Decentralized Finance) eingesetzt wird – einen Gegenangriff durch, indem sie ihrer Multisig einen „autorisierten Dritten“ hinzufügte. Der Dritte – vermutlich Jump – nutzte ihn dann, um den Proxy-Vertrag von Oasis zu aktualisieren und schließlich die Gelder zu beschlagnahmen.
Viele Branchenteilnehmer äußerten Bedenken über diesen Schritt als Hinweis auf die Zentralisierung von DeFi und ob diese aktualisierbaren Verträge überhaupt verwendet werden sollten.
Warten Sie, was ist ein Proxy-Vertrag?
In einem Interview mit Blockworks sagte Joe Coll, ein Risikoinvestor bei Framework Ventures, dass Proxy-Verträge eine Upgrade-Möglichkeit für den Satz intelligenter Verträge eines Protokolls bieten.
„Wenn Verträge unveränderlich sind – wenn sie nicht aktualisierbar sind, muss das gesamte Netzwerk den Code ausgeben“, sagte Coll.
Uniswap ist ein Beispiel für diese Art von Protokoll. Aus diesem Grund hat Uniswap über mehrere Jahre diskrete Versionen seiner marktführenden dezentralen Börse bereitgestellt, die neueste ist „Uniswap V3“. Frühere Versionen funktionieren immer noch – so wie sie es seit ihrer ursprünglichen Bereitstellung immer waren – und werden dies auch weiterhin tun, solange das Ethereum-Netzwerk Blöcke produziert.
Hätte Uniswap stattdessen Proxy-Verträge verwendet, hätte es stattdessen die älteren Versionen zurückziehen können.
„Wenn ein Benutzer eine Transaktion über einen Proxy-Vertrag sendet, verweist er auf einen anderen Vertrag, der die Kernlogik enthält, fast wie ein Router“, sagte Coll.
Proxy-Verträge können auf mehrere verschiedene Arten kontrolliert werden: Sie könnten durch einen einzigen privaten Schlüssel aktualisiert werden, sie könnten auch durch On-Chain-Abstimmungen aktualisiert werden, bei denen eine ganze Community Token verwenden müsste, um abzustimmen, bevor Änderungen am Vertrag vorgenommen werden, oder es könnte von einem Multisig gesteuert werden, sagte er.
Ein Multisig – kurz für Multi-Signatur – ist eine Kryptowährungs-Wallet mit zwei oder mehr Schlüsselhaltern.
Im Fall des Counter-Exploits wurde der Proxy-Vertrag von einem 4 of 12 Oasis Multisig kontrolliert – einer bekannten Gruppe von Personen, die mehrere private Schlüssel verwalteten, die gemeinsam die Transaktionsautorisierung ermöglichen.
„Die Nuance hier ist, dass einige Tage, bevor all dies geschah, eine, wie sie es nannte, weiße Hackergruppe zu [Oasis] kam und eine frühere ‚Schwachstelle' in diesem Multisig-Proxy-Vertrag identifizierte“, sagte Coll. „Und nachdem sie das erkannt hatten und anscheinend auch das Gericht erkannten, war die Möglichkeit für einseitige Maßnahmen durch diese Multisig tatsächlich möglich, und das scheint das Gericht durchgesetzt zu haben.“
Bedeutet dies das Ende der Dezentralisierung?
Die kurze Antwort auf diese Frage lautet nein, obwohl aus diesem Gegenangriff Lehren gezogen werden können.
„Multisigs existieren, weil [Protokolle] etwas schnell erledigen wollen, und nur weil es aktualisierbar ist, bedeutet das nicht, dass sie alles können“, sagte Coll.
In dieser besonderen Situation stellt Coll fest, dass es sich um eine „wirklich nuancierte Kombination mit einer unbekannten Schwachstelle in der Mitte“ handelte.
„Multisigs können sehr legitim sein und die Dezentralisierung aufrechterhalten, wenn sie richtig implementiert werden“, sagte Coll.
Dieses Gefühl wird von geteilt Blockworks-Forschung Analytiker Dan Smith, der feststellte, dass dieser spezielle Exploit eine einzigartige Situation war.
„Das eigentliche Problem hier ist die Verwendung von Proxys UND einem zentralisierten Multisig. Es ist die Kombination aus beidem. Proxys spielen eine wichtige Rolle bei DeFi und werden in absehbarer Zeit nirgendwo hingehen“, sagte Smith.
Da Proxy-Verträge von ihren Eigentümern aktualisiert werden, kann ein zentralisierter Multisig-Eigentümer diesen einen Aspekt der Dezentralisierung entfernen.
„Die britische Regierung hat Oasis – ein privates Unternehmen [mit Hauptsitz] in [the] UK – gezwungen, diesen Counter-Exploit geschehen zu lassen“, sagte Smith. „Menschen sind nicht immun gegen Regulierung, nur weil sie auf Blockchain-Schienen bauen.“
Andererseits ist Code, wenn er unveränderlich bereitgestellt wird, viel widerstandsfähiger gegen Eingriffe, ob gerechtfertigt oder nicht.
Erhalten Sie jeden Abend die wichtigsten Krypto-News und Erkenntnisse des Tages per E-Mail. Abonnieren Sie den kostenlosen Newsletter von Blockworks . Kontaktieren Sie uns jetzt!
Möchten Sie Alpha direkt an Ihren Posteingang senden? Holen Sie sich degene Handelsideen, Governance-Updates, Token-Performance, unverzichtbare Tweets und mehr von Tägliche Nachbesprechung von Blockworks Research.
Kann nicht warten? Erhalten Sie unsere Neuigkeiten auf dem schnellsten Weg. Begleiten Sie uns auf Telegram und folgen Sie uns auf Google News.
Quelle: https://blockworks.co/news/wormhole-forces-multisig-scrutiny