Lo spettro del decentramento è stato un tema caldo a seguito di a contro-exploit recentemente eseguito da Jump Crypto sull'hacker di Wormhole che ha rubato 120,000 ETH - circa $ 325 milioni - nel febbraio dello scorso anno.
Dopo aver ricevuto un minimo dell'Alta Corte d'Inghilterra, Oasis, un'app di proprietà privata implementata sul protocollo di finanza decentralizzata (DeFi) MakerDAO, ha effettuato un contrattacco aggiungendo una "terza parte autorizzata" al suo multisig. La terza parte, che si ritiene fosse Jump, l'ha quindi utilizzata per aggiornare il contratto di delega di Oasis, sequestrando infine i fondi.
Molti partecipanti del settore hanno espresso preoccupazione per questa mossa come indicazione della centralizzazione della DeFi e se questi contratti aggiornabili debbano essere utilizzati.
Aspetta, cos'è un contratto di delega?
In un'intervista con Blockworks, Joe Coll, un investitore di rischio presso Framework Ventures, ha affermato che i contratti proxy forniscono l'aggiornabilità a un set di contratti intelligenti di un protocollo.
"Quando i contratti sono immutabili, quando non sono aggiornabili, è necessario che l'intera rete estragga il codice", ha affermato Coll.
Uniswap è un esempio di questo tipo di protocollo. Ecco perché Uniswap, nel corso di diversi anni, ha implementato versioni discrete del suo exchange decentralizzato leader di mercato, il più recente dei quali è "Uniswap V3". Le versioni precedenti sono ancora operative, proprio come lo sono sempre state dalla loro distribuzione originale, e continueranno a farlo finché la rete Ethereum produrrà blocchi.
Se Uniswap avesse invece utilizzato contratti proxy, avrebbe potuto invece ritirare le versioni precedenti.
"Quando un utente invia una transazione tramite un contratto proxy, la indirizzerà a un altro contratto che contiene la logica di base, quasi come un router", ha affermato Coll.
I contratti proxy possono essere controllati in molti modi diversi: potrebbe essere aggiornato da una singola chiave privata, potrebbe anche essere aggiornato tramite voti a catena in cui un'intera comunità dovrebbe utilizzare i token per votare prima che vengano apportate modifiche al contratto, o potrebbe essere controllato da un multisig, ha detto.
Un multisig, abbreviazione di multi-firma, è un portafoglio di criptovalute con due o più detentori di chiavi.
Nel caso del contro-exploit, il contratto proxy era controllato da un multisig Oasis 4 su 12, un noto gruppo di individui che manteneva più chiavi private che abilitano collettivamente l'autorizzazione della transazione.
"La sfumatura qui è che pochi giorni prima che tutto ciò accadesse, quello che hanno descritto come un gruppo di hacker bianchi è arrivato a [Oasis] e ha identificato una precedente 'vulnerabilità' all'interno di questo contratto proxy multisig", ha detto Coll. "E una volta che ciò è stato realizzato da loro, e apparentemente realizzato anche dal tribunale, l'opportunità di un'azione unilaterale da parte di questo multisig era effettivamente possibile, ed è quello che sembra che il tribunale abbia imposto".
Questo segna la fine del decentramento?
La risposta breve a questa domanda è no, anche se si possono trarre lezioni da questo contro-exploit.
"I multisig esistono perché [i protocolli] vogliono fare qualcosa velocemente, e solo perché è aggiornabile non significa che possano fare tutto", ha detto Coll.
In questa particolare situazione, Coll osserva che si trattava di una "combinazione davvero sfumata con una vulnerabilità sconosciuta nel mezzo".
"I multisig possono essere molto legittimi e possono mantenere il decentramento se implementati nel modo giusto", ha affermato Coll.
Questo sentimento è condiviso da Ricerca Blockworks analista Dan Smith, che ha notato che questo particolare exploit era una situazione unica.
“Il vero problema qui è l'uso di proxy E un multisig centralizzato. È la combinazione di entrambe le cose. I proxy svolgono un ruolo importante nella DeFi e non andranno da nessuna parte tanto presto", ha affermato Smith.
Man mano che i contratti proxy vengono aggiornati dai loro proprietari, un proprietario multisig centralizzato può rimuovere questo aspetto del decentramento.
"Il governo del Regno Unito ha costretto Oasis - una società privata [con sede] nel [] Regno Unito - a lasciare che questo contro-exploit avvenga", ha detto Smith. "Le persone non sono immuni alla regolamentazione solo perché costruiscono su binari blockchain."
Il codice, d'altra parte, quando distribuito in modo immutabile, è molto più resistente alle interferenze, giustificate o meno.
Ricevi le principali notizie e approfondimenti sulle criptovalute del giorno direttamente nella tua e-mail ogni sera. Iscriviti alla newsletter gratuita di Blockworks ora.
Vuoi ricevere l'alfa direttamente nella tua casella di posta? Ottieni idee commerciali degenerative, aggiornamenti sulla governance, prestazioni dei token, tweet da non perdere e altro ancora da Rapporto quotidiano di Blockworks Research.
Non puoi aspettare? Ricevi le nostre notizie nel modo più veloce possibile. Unisciti a noi su Telegram e seguici su Google News.
Fonte: https://blockworks.co/news/wormhole-forces-multisig-scrutiny