Децентралдаштыруунун спектри кийинки ысык тема болуп калды каршы эксплуатация жакында Jump Crypto тарабынан Wormhole хакеринде аткарылган, ал 120,000 ETH уурдаган - 325 миллион доллардын тегерегинде - өткөн жылдын февралында.
алгандан кийин тартип Англиянын Жогорку Сотунан, Oasis - децентралдаштырылган каржы (DeFi) протоколунун MakerDAO үстүнө орнотулган жеке менчик колдонмо - анын мультисигине "ыйгарым укуктуу үчүнчү тарапты" кошуу менен каршы чабуул жасады. Үчүнчү тарап - Jump деп эсептелген - андан кийин аны Oasis'тин прокси келишимин жаңыртуу үчүн колдонуп, акыры каражатты тартып алган.
Көптөгөн өнөр жай катышуучулары DeFi борборлоштурулган бир көрсөткүчү катары бул кадам жөнүндө кооптонууларды көтөрүштү жана бул жаңыртылган келишимдер дегеле колдонулушу керекпи.
Күтө туруңуз, прокси келишими деген эмне?
Blockworks менен болгон маегинде, Джо Колл, Framework Ventures компаниясынын венчурдук инвестору, прокси келишимдер протоколдун акылдуу контракттардын топтомун жаңыртуу мүмкүнчүлүгүн камсыздай турганын айтты.
"Контракттар өзгөрүлгүс болгондо - алар жаңыртылбаганда, кодду өчүрүү үчүн тармактын бүтүндөй бөлүгү талап кылынат" деди Колл.
uniswap протоколдун бул түрүнүн бир мисалы болуп саналат. Ошон үчүн Uniswap бир нече жыл бою рынокто алдыңкы борбордон ажыратылган алмашуунун дискреттик версияларын жайгаштырган, эң акыркысы “Uniswap V3”. Мурунку версиялар дагы эле иштеп жатат - алар баштапкы жайгаштыруудан бери мурдагыдай эле - жана Ethereum тармагы блокторду чыгарганга чейин иштей берет.
Анын ордуна Uniswap прокси контракттарды колдонсо, анын ордуна эски версияларды өчүрүп салышы мүмкүн.
"Колдонуучу транзакцияны прокси келишими аркылуу жөнөткөндө, ал аны дээрлик роутер сыяктуу негизги логиканы камтыган башка келишимге көрсөтөт" деди Колл.
Прокси контракттарын ар кандай жолдор менен башкарса болот: Ал бир жеке ачкыч менен жаңыртылышы мүмкүн, ошондой эле чынжырдагы добуш берүү аркылуу жаңыртылышы мүмкүн, мында бүтүндөй коомчулук келишимге кандайдыр бир өзгөртүүлөр киргизилгенге чейин добуш берүү үчүн токендерди колдонушу керек, же муну мультисиг менен башкарууга болот, деди ал.
Multisig - көп кол тамга үчүн кыска - эки же андан көп негизги ээлери бар cryptocurrency капчык.
Контрэкплойт болгон учурда, прокси-контракт 4 Oasis multisigдин 12ү тарабынан көзөмөлдөнүп турган — транзакцияга уруксат берген бир нече купуя ачкычтарды сактаган белгилүү адамдардын тобу.
"Бул жердеги нюанс, мунун баары болуп өткөндөн бир нече күн мурун, алар ак хакердик топ деп сыпаттаган топ [Оазиске] келип, бул multisig прокси келишиминдеги мурда" аялуу жерди" аныктады" деди Колл. "Алар муну түшүнгөндөн кийин жана сот дагы түшүнгөндөн кийин, бул мультисигдин бир жактуу иш-аракети мүмкүн болгон жана сот муну ишке ашырган окшойт."
Бул борбордон ажыратуу аяктаганын билдиреби?
Бул суроого кыска жооп жок, бирок бул контр-эксплуатациядан сабак алса болот.
"Мультисигтер [протоколдор] бир нерсени тез жасагысы келгендиктен бар жана анын жаңылануу мүмкүнчүлүгү бар болгону алардын баарын жасай алат дегенди билдирбейт" деди Колл.
Бул өзгөчө кырдаалда, Колл бул "анын ортосунда белгисиз болгон аялуу менен чындап эле нюанстык айкалышы" экенин белгилейт.
"Multisigs абдан мыйзамдуу болушу мүмкүн жана алар туура жол менен ишке ашырылса, алар децентралдаштырууну сактап кала алат" деди Колл.
Бул сезим менен бөлүшөт Блок иштерин изилдөө аналитик Дэн Смит, бул өзгөчө эксплуатация уникалдуу кырдаал экенин белгиледи.
«Бул жерде чыныгы маселе проксилерди жана борборлоштурулган мультисигди колдонуу. Бул эки нерсенин айкалышы. Проксилер DeFi'де маанилүү ролду ойнойт жана жакын арада эч жакка кетпейт, - деди Смит.
Прокси келишимдер ээлери тарабынан жаңыртылгандыктан, борборлоштурулган multisig ээси децентралдаштыруунун ушул бир жагын алып салышы мүмкүн.
"Улуу Британиянын өкмөтү Oasis - жеке компания [башкы кеңсеси] Улуу Британияда - бул каршы эксплуатацияга жол берүүгө мажбурлады" деди Смит. "Адамдар блокчейн рельстерине курулганы үчүн гана жөнгө салуудан иммунитетке ээ эмес."
Код, экинчи жагынан, өзгөрүлгүс түрдө жайгаштырылганда, акталганбы же жокпу, кийлигишүүгө бир топ туруктуу.
Күн сайын кечинде электрондук почтаңызга жеткирилген крипто жаңылыктарын жана түшүнүктөрүн алыңыз. Blockworks'тун акысыз маалымат бюллетенине жазылыңыз азыр.
Альфанын түз почтаңызга жөнөтүлүшүн каалайсызбы? Деген соода идеяларын, башкаруунун жаңыртууларын, токендердин иштешин, өткөрүп жибербөөчү твиттерди жана башкаларды алыңыз Blockworks Research компаниясынын күнүмдүк маалыматы.
Күтө албай жатасызбы? Биздин жаңылыктарды мүмкүн болушунча тезирээк алыңыз. Бизге Telegramда кошулуңуз жана бизди ээрчип Google Маалымат.
Булак: https://blockworks.co/news/wormhole-forces-multisig-scrutiny