El espectro de la descentralización ha sido un tema candente después de una contraexplotar ejecutado recientemente por Jump Crypto en el hacker Wormhole que robó 120,000 ETH, alrededor de $ 325 millones, en febrero del año pasado.
Después de recibir un solicite del Tribunal Superior de Inglaterra, Oasis, una aplicación de propiedad privada implementada sobre el protocolo de finanzas descentralizadas (DeFi) MakerDAO, llevó a cabo un contraataque al agregar un "tercero autorizado" a su multisig. El tercero, que se cree que es Jump, luego lo usó para actualizar el contrato de representación de Oasis, y finalmente se apoderó de los fondos.
Muchos participantes de la industria expresaron su preocupación por este movimiento como una indicación de la centralización de DeFi y si estos contratos actualizables deberían usarse en absoluto.
Espera, ¿qué es un contrato de representación?
En una entrevista con Blockworks, Joe Coll, un inversionista de riesgo en Framework Ventures, dijo que los contratos proxy brindan capacidad de actualización al conjunto de contratos inteligentes de un protocolo.
“Cuando los contratos son inmutables, cuando no son actualizables, se requiere que la totalidad de la red desembolse el código”, dijo Coll.
Uniswap es un ejemplo de este tipo de protocolo. Es por eso que Uniswap, durante varios años, implementó versiones discretas de su intercambio descentralizado líder en el mercado, siendo la más reciente "Uniswap V3". Las versiones anteriores siguen funcionando, como siempre lo han hecho desde su implementación original, y seguirán haciéndolo mientras la red Ethereum esté produciendo bloques.
Si Uniswap hubiera utilizado contratos de proxy, podría haber retirado las versiones anteriores.
“Cuando un usuario envía una transacción a través de un contrato de proxy, lo apuntará a otro contrato que contiene la lógica central, casi como un enrutador”, dijo Coll.
Los contratos de proxy se pueden controlar de varias maneras diferentes: se pueden actualizar con una sola clave privada, también se pueden actualizar a través de votos en cadena donde toda la comunidad tendría que usar tokens para votar antes de que se realicen cambios en el contrato. o podría ser controlado por un multisig, dijo.
Un multisig, abreviatura de firma múltiple, es una billetera de criptomonedas con dos o más poseedores de claves.
En el caso de la contraexplotación, el contrato de proxy estaba controlado por 4 de 12 Oasis multisig, un grupo conocido de personas que mantenían múltiples claves privadas que colectivamente permiten la autorización de transacciones.
“El matiz aquí es que unos días antes de que todo esto sucediera, lo que describieron como un grupo de hackers blancos llegó a [Oasis] e identificó una 'vulnerabilidad' previa dentro de este contrato de proxy multisig”, dijo Coll. “Y una vez que ellos se dieron cuenta de eso, y aparentemente también lo hizo el tribunal, la oportunidad de acción unilateral por parte de este multisig fue realmente posible, y eso es lo que el tribunal parece haber hecho cumplir”.
¿Marca esto el fin de la descentralización?
La respuesta corta a esta pregunta es no, aunque se pueden aprender lecciones de esta contraexplotación.
“Los multigrados existen porque [los protocolos] quieren hacer algo rápido, y el hecho de que tenga capacidad de actualización no significa que puedan hacerlo todo”, dijo Coll.
En esta situación particular, Coll señala que fue una "combinación realmente matizada con una vulnerabilidad que se desconocía en el medio".
“Las firmas múltiples pueden ser muy legítimas y pueden mantener la descentralización si se implementan de la manera correcta”, dijo Coll.
Este sentimiento es compartido por Investigación de bloques analista Dan Smith, quien señaló que este exploit en particular era una situación única.
“El problema real aquí es el uso de proxies Y un multisig centralizado. Es la combinación de ambas cosas. Los proxies juegan un papel importante en DeFi y no van a ir a ninguna parte en el corto plazo”, dijo Smith.
A medida que sus propietarios actualizan los contratos de proxy, un propietario multisig centralizado puede eliminar este aspecto de la descentralización.
“El gobierno del Reino Unido obligó a Oasis, una empresa privada [con sede] en [el] Reino Unido, a permitir que ocurriera esta contraexplotación”, dijo Smith. "Las personas no son inmunes a la regulación solo porque construyen sobre rieles de blockchain".
El código, por otro lado, cuando se implementa de manera inmutable, es mucho más resistente a la interferencia, ya sea justificada o no.
Reciba las principales noticias e información sobre criptografía del día en su correo electrónico todas las noches. Suscríbase al boletín gratuito de Blockworks ahora.
¿Quiere que le envíen alfa directamente a su bandeja de entrada? Obtenga ideas comerciales degen, actualizaciones de gobernanza, rendimiento de tokens, tweets imperdibles y más de Resumen diario de Blockworks Research.
¿No puedes esperar? Recibe nuestras noticias de la manera más rápida posible. Únete a nosotros en Telegram y síguenos en noticias de Google.
Fuente: https://blockworks.co/news/wormhole-forces-multisig-scrutiny