O espectro da descentralização tem sido um tema quente após uma contra-exploração recentemente executado por Jump Crypto no hacker Wormhole que roubou 120,000 ETH - cerca de $ 325 milhões - em fevereiro do ano passado.
Depois de receber um ordem do Supremo Tribunal da Inglaterra, Oasis - um aplicativo de propriedade privada implantado sobre o protocolo de finanças descentralizadas (DeFi) MakerDAO - realizou um contra-ataque adicionando um "terceiro autorizado" ao seu multisig. O terceiro - que se acredita ser Jump - então o usou para atualizar o contrato de proxy do Oasis, apreendendo os fundos.
Muitos participantes do setor levantaram preocupações sobre esse movimento como uma indicação da centralização do DeFi e se esses contratos atualizáveis deveriam ser usados.
Espere, o que é um contrato de procuração?
Em entrevista à Blockworks, Joe Coll, um investidor de risco da Framework Ventures, disse que os contratos de proxy fornecem capacidade de atualização para um conjunto de protocolos de contratos inteligentes.
“Quando os contratos são imutáveis – quando não podem ser atualizados, é necessário que toda a rede forneça o código”, disse Coll.
Uniswap é um exemplo desse tipo de protocolo. É por isso que a Uniswap, ao longo de vários anos, implantou versões discretas de sua exchange descentralizada líder de mercado, sendo a mais recente a “Uniswap V3”. As versões anteriores ainda estão em operação - como sempre estiveram desde a implantação original - e continuarão a fazê-lo enquanto a rede Ethereum estiver produzindo blocos.
Se o Uniswap tivesse usado contratos de proxy, ele poderia ter retirado as versões mais antigas.
“Quando um usuário envia uma transação por meio de um contrato de proxy, ele aponta para outro contrato que contém a lógica principal, quase como um roteador”, disse Coll.
Os contratos de proxy podem ser controlados de várias maneiras diferentes: podem ser atualizados por uma única chave privada, também podem ser atualizados por meio de votos na cadeia, onde toda uma comunidade teria que usar tokens para votar antes que qualquer alteração fosse feita no contrato, ou pode ser controlado por um multisig, disse ele.
Um multisig - abreviação de multi-assinatura - é uma carteira de criptomoeda com dois ou mais detentores de chaves.
No caso do contra-exploit, o contrato de proxy era controlado por 4 de 12 Oasis multisig — um grupo conhecido de indivíduos que mantinham várias chaves privadas que permitiam coletivamente a autorização de transações.
“A nuance aqui é que alguns dias antes de tudo isso acontecer, o que eles descreveram como um grupo de hackers brancos chegou ao [Oasis] e identificou uma 'vulnerabilidade' anterior nesse contrato de proxy multisig”, disse Coll. “E uma vez que isso foi percebido por eles, e aparentemente percebido pelo tribunal também, a oportunidade de ação unilateral por este multisig era realmente possível, e é isso que o tribunal parece ter aplicado.”
Isso marca o fim da descentralização?
A resposta curta a esta pergunta é não, embora as lições possam ser aprendidas com esta contra-exploração.
“Multisigs existem porque [protocolos] querem fazer algo rápido, e só porque tem capacidade de atualização não significa que eles podem fazer tudo”, disse Coll.
Nesta situação particular, Coll observa que foi uma “combinação realmente nuançada com uma vulnerabilidade que era desconhecida no meio dela”.
“Os multisigs podem ser muito legítimos e podem manter a descentralização se forem implementados da maneira certa”, disse Coll.
Esse sentimento é compartilhado por Pesquisa Blockworks analista Dan Smith, que observou que esse exploit em particular era uma situação única.
“A verdadeira questão aqui é o uso de proxies E um multisig centralizado. É a combinação das duas coisas. Os proxies desempenham um papel importante no DeFi e não vão a lugar nenhum tão cedo”, disse Smith.
Como os contratos de proxy são atualizados por seus proprietários, um proprietário multisig centralizado pode remover esse aspecto da descentralização.
“O governo do Reino Unido forçou a Oasis – uma empresa privada [com sede] no [Reino Unido] – a permitir que essa contra-exploração acontecesse”, disse Smith. “As pessoas não são imunes à regulamentação apenas porque constroem sobre trilhos de blockchain.”
Já o código, quando implantado de forma imutável, é muito mais resistente a interferências, justificadas ou não.
Receba as principais notícias e informações sobre criptografia do dia em seu e-mail todas as noites. Assine o boletim informativo gratuito da Blockworks !
Quer alfa enviado diretamente para sua caixa de entrada? Obtenha ideias comerciais degen, atualizações de governança, desempenho de token, tweets imperdíveis e muito mais de Relatório diário da Blockworks Research.
Mal posso esperar? Receba nossas notícias da maneira mais rápida possível. Junte-se a nós no Telegram e siga-nos no Google News.
Fonte: https://blockworks.co/news/wormhole-forces-multisig-scrutiny