დეცენტრალიზაციის სპექტრი აქტუალური თემა იყო შემდეგ ა კონტრექსპლოატირება ახლახან შესრულდა Jump Crypto-ს მიერ Wormhole ჰაკერზე, რომელმაც მოიპარა 120,000 ETH - დაახლოებით $325 მილიონი - გასული წლის თებერვალში.
მიღების შემდეგ მიზნით ინგლისის უმაღლესი სასამართლოდან Oasis - კერძო საკუთრებაში არსებული აპლიკაცია, რომელიც განლაგებულია დეცენტრალიზებული ფინანსური (DeFi) პროტოკოლის MakerDAO-ს თავზე - ჩაატარა კონტრშეტევა მის მულტისიგში "ავტორიზებული მესამე მხარის" დამატებით. მესამე მხარე - სავარაუდოდ, Jump-ი - შემდეგ გამოიყენა იგი Oasis-ის მარიონეტული კონტრაქტის გასაუმჯობესებლად, საბოლოოდ კი თანხების ჩამორთმევას.
ინდუსტრიის ბევრმა მონაწილემ წამოიწია შეშფოთება ამ ნაბიჯის შესახებ, როგორც DeFi-ის ცენტრალიზაციის მანიშნებელია და საერთოდ უნდა იქნას გამოყენებული თუ არა ეს განახლებადი კონტრაქტები.
მოიცადეთ, რა არის მარიონეტული ხელშეკრულება?
Blockworks-თან ინტერვიუში, ჯო კოლმა, ვენჩურული ინვესტორმა Framework Ventures-ში, თქვა, რომ მარიონეტული კონტრაქტები უზრუნველყოფენ პროტოკოლის ჭკვიან კონტრაქტთა კომპლექტის განახლებას.
„როდესაც კონტრაქტები უცვლელია - როცა ისინი არ არის განახლებადი, საჭიროა მთელი ქსელის ჩანგალი კოდი“, - თქვა კოლმა.
უცნობი არის ამ ტიპის პროტოკოლის ერთ-ერთი მაგალითი. სწორედ ამიტომ, Uniswap-მა რამდენიმე წლის განმავლობაში გამოიყენა თავისი ბაზარზე წამყვანი დეცენტრალიზებული ბირჟის დისკრეტული ვერსიები, უახლესი იყო „Uniswap V3“. წინა ვერსიები კვლავ ფუნქციონირებს – ისევე, როგორც ყოველთვის იყო მათი თავდაპირველი განლაგების შემდეგ – და ასე გაგრძელდება მანამ, სანამ Ethereum ქსელი აწარმოებს ბლოკებს.
Uniswap-ის ნაცვლად რომ გამოეყენებინა მარიონეტული კონტრაქტები, მას შეეძლო ძველი ვერსიების გადაყენება.
„როდესაც მომხმარებელი აგზავნის ტრანზაქციას მარიონეტული კონტრაქტით, ის მიუთითებს სხვა კონტრაქტზე, რომელიც შეიცავს ძირითად ლოგიკას, თითქმის როუტერის მსგავსად“, - თქვა კოლმა.
მარიონეტული კონტრაქტები შეიძლება კონტროლდებოდეს სხვადასხვა გზით: მისი განახლება შესაძლებელია ერთი კერძო გასაღებით, ასევე შეიძლება განახლდეს ჯაჭვური კენჭისყრით, სადაც მთელ საზოგადოებას მოუწევს გამოიყენოს ტოკენები ხმის მისაცემად, სანამ კონტრაქტში რაიმე ცვლილება განხორციელდება. ან ის შეიძლება კონტროლდებოდეს მულტისიგით, თქვა მან.
Multisig - მოკლედ multi-signature - არის კრიპტოვალუტის საფულე ორი ან მეტი გასაღების დამჭერით.
კონტრექსპლოიტის შემთხვევაში, პროქსი კონტრაქტს აკონტროლებდა 4 Oasis multisig-დან 12 - პიროვნებების ცნობილი ჯგუფი, რომლებიც ინახავდნენ რამდენიმე კერძო გასაღებს, რომლებიც ერთობლივად აძლევენ გარიგების ავტორიზაციას.
„აქ ნიუანსი არის ის, რომ ამ ყველაფერზე რამდენიმე დღით ადრე, ის, რაც მათ აღწერეს, როგორც თეთრი ჰაკერების ჯგუფი, მივიდა [Oasis]-ში და დაადგინა ადრე „მოწყვლადობა“ ამ მრავალმხრივი მარიონეტული კონტრაქტის ფარგლებში“, - თქვა კოლმა. „და როგორც კი ეს მათ მიერ იქნა გაცნობიერებული და, როგორც ჩანს, სასამართლოს მიერაც, ამ მრავალმხრივი მოქმედების შესაძლებლობა რეალურად იყო შესაძლებელი და ეს არის ის, რაც სასამართლომ, როგორც ჩანს, აღასრულა“.
აღნიშნავს თუ არა ეს დეცენტრალიზაციის დასასრულს?
ამ კითხვაზე მოკლე პასუხი არის არა, თუმცა გაკვეთილების სწავლა შესაძლებელია ამ კონტრექსპლოიტისგან.
„მულტისიგები არსებობს იმიტომ, რომ [პროტოკოლებს] სურთ რაღაცის სწრაფად გაკეთება და მხოლოდ იმიტომ, რომ მას აქვს განახლებადი, არ ნიშნავს, რომ მათ შეუძლიათ ყველაფერი გააკეთონ“, - თქვა კოლმა.
ამ კონკრეტულ სიტუაციაში, Coll აღნიშნავს, რომ ეს იყო "ნამდვილად ნიუანსირებული კომბინაცია დაუცველობით, რომელიც უცნობი იყო მის შუაში".
"Multisigs შეიძლება იყოს ძალიან ლეგიტიმური და მათ შეუძლიათ შეინარჩუნონ დეცენტრალიზაცია, თუ ისინი განხორციელდება სწორი გზით", - თქვა კოლმა.
ამ აზრს იზიარებს Blockworks Research ანალიტიკოსი Dan Smith, რომელმაც აღნიშნა, რომ ეს კონკრეტული ექსპლუატაცია უნიკალური სიტუაცია იყო.
„აქ რეალური პრობლემა არის პროქსიების გამოყენება და ცენტრალიზებული მულტისიგი. ეს არის ორივე ნივთის კომბინაცია. მარიონეტები მნიშვნელოვან როლს ასრულებენ DeFi-ში და არსად არ წავლენ მალე“, - თქვა სმიტმა.
ვინაიდან მარიონეტული კონტრაქტები განახლებულია მათი მფლობელების მიერ, ცენტრალიზებულ მულტიზიგ მფლობელს შეუძლია წაშალოს დეცენტრალიზაციის ეს ერთი ასპექტი.
„გაერთიანებული სამეფოს მთავრობამ აიძულა Oasis - კერძო კომპანია [სათაო ოფისი] დიდ ბრიტანეთში - დაუშვას ეს კონტრექსპლუატაცია“, - თქვა სმიტმა. „ადამიანები არ არიან იმუნური რეგულაციებისგან მხოლოდ იმიტომ, რომ ისინი აშენებენ ბლოკჩეინ რელსებს“.
მეორეს მხრივ, კოდი, უცვლელად გამოყენებისას, ბევრად უფრო მდგრადია ჩარევის მიმართ, გამართლებული იქნება თუ არა.
მიიღეთ დღის საუკეთესო კრიპტო სიახლეები და ინფორმაცია, რომელიც მიეწოდება თქვენს ელ.წერილს ყოველ საღამოს. გამოიწერეთ Blockworks-ის უფასო ბიულეტენი ახლა.
გსურთ ალფა გაგზავნილი პირდაპირ თქვენს შემოსულებში? მიიღეთ დეგენური ვაჭრობის იდეები, მმართველობის განახლებები, ნიშნების შესრულება, არ შეიძლება გამოტოვოთ ტვიტები და სხვა Blockworks Research-ის ყოველდღიური ბრიფინგი.
ვერ ვიტან? მიიღეთ ჩვენი სიახლეები რაც შეიძლება სწრაფად. შემოგვიერთდით Telegram- ზე და კონტაქტი Google ამბები.
წყარო: https://blockworks.co/news/wormhole-forces-multisig-scrutiny