Le spectre de la décentralisation a été un sujet brûlant à la suite d'une contre-exploiter récemment exécuté par Jump Crypto sur le pirate Wormhole qui a volé 120,000 325 ETH – environ XNUMX millions de dollars – en février de l'année dernière.
Après avoir reçu un de commander de la Haute Cour d'Angleterre, Oasis - une application privée déployée au-dessus du protocole de financement décentralisé (DeFi) MakerDAO - a mené une contre-attaque en ajoutant un "tiers autorisé" à son multisig. Le tiers – supposé être Jump – l'a ensuite utilisé pour mettre à niveau le contrat de procuration d'Oasis, saisissant finalement les fonds.
De nombreux participants de l'industrie ont fait part de leurs inquiétudes à propos de cette décision comme une indication de la centralisation de DeFi et de la question de savoir si ces contrats évolutifs devraient être utilisés.
Attendez, qu'est-ce qu'un contrat de procuration ?
Dans une interview avec Blockworks, Joe Coll, un investisseur en capital-risque chez Framework Ventures, a déclaré que les contrats de procuration offrent une évolutivité vers un ensemble de contrats intelligents d'un protocole.
"Lorsque les contrats sont immuables - lorsqu'ils ne sont pas évolutifs, il faut que l'intégralité du réseau fournisse le code", a déclaré Coll.
Uniswap est un exemple de ce type de protocole. C'est pourquoi Uniswap, sur plusieurs années, a déployé des versions discrètes de son échange décentralisé leader du marché, la plus récente étant "Uniswap V3". Les versions précédentes fonctionnent toujours - comme elles l'ont toujours été depuis leur déploiement d'origine - et continueront de le faire tant que le réseau Ethereum produira des blocs.
Si Uniswap avait plutôt utilisé des contrats de proxy, il aurait pu à la place retirer les anciennes versions.
"Lorsqu'un utilisateur envoie une transaction via un contrat de proxy, il la dirigera vers un autre contrat contenant la logique de base, presque comme un routeur", a déclaré Coll.
Les contrats proxy peuvent être contrôlés de plusieurs manières différentes : il peut être mis à niveau par une seule clé privée, il peut également être mis à niveau via des votes en chaîne où une communauté entière devrait utiliser des jetons pour voter avant que des modifications ne soient apportées au contrat, ou il pourrait être contrôlé par un multisig, a-t-il dit.
Un multisig - abréviation de multi-signature - est un portefeuille de crypto-monnaie avec deux ou plusieurs détenteurs de clés.
Dans le cas du contre-exploit, le contrat de procuration était contrôlé par un multisig Oasis 4 sur 12 - un groupe connu d'individus qui maintenaient plusieurs clés privées qui permettent collectivement l'autorisation de transaction.
"La nuance ici est que quelques jours avant que tout cela ne se produise, ce qu'ils ont décrit comme un groupe de hack blancs est venu à [Oasis] et a identifié une" vulnérabilité "dans ce contrat de proxy multisig", a déclaré Coll. "Et une fois que cela a été réalisé par eux, et apparemment réalisé par le tribunal également, la possibilité d'une action unilatérale par ce multisig était en fait possible, et c'est ce que le tribunal semble avoir appliqué."
Est-ce la fin de la décentralisation ?
La réponse courte à cette question est non, même si des leçons peuvent être tirées de ce contre-exploit.
"Les multisigs existent parce que [les protocoles] veulent faire quelque chose de rapide, et ce n'est pas parce qu'ils sont évolutifs qu'ils peuvent tout faire", a déclaré Coll.
Dans cette situation particulière, Coll note qu'il s'agissait d'une "combinaison vraiment nuancée avec une vulnérabilité inconnue au milieu de celle-ci".
"Les multisigs peuvent être très légitimes et ils peuvent maintenir la décentralisation s'ils sont mis en œuvre de la bonne manière", a déclaré Coll.
Ce sentiment est partagé par Recherche Blockworks analyste Dan Smith, qui a noté que cet exploit particulier était une situation unique.
"Le vrai problème ici est l'utilisation de proxys ET d'un multisig centralisé. C'est la combinaison des deux choses. Les procurations jouent un rôle important dans DeFi et ne vont nulle part de sitôt », a déclaré Smith.
Au fur et à mesure que les contrats de proxy sont mis à niveau par leurs propriétaires, un propriétaire multisig centralisé peut supprimer cet aspect de la décentralisation.
« Le gouvernement britannique a forcé Oasis – une société privée [siège social] au Royaume-Uni – à laisser cette contre-exploitation se produire », a déclaré Smith. "Les gens ne sont pas à l'abri de la réglementation simplement parce qu'ils s'appuient sur des rails de blockchain."
Le code, en revanche, lorsqu'il est déployé de manière immuable, est beaucoup plus résistant aux interférences, qu'elles soient justifiées ou non.
Recevez chaque soir les principales actualités et informations cryptographiques de la journée par e-mail. Abonnez-vous à la newsletter gratuite de Blockworks maintenant.
Vous voulez que l'alpha soit envoyé directement dans votre boîte de réception ? Obtenez des idées commerciales dégénérées, des mises à jour sur la gouvernance, des performances symboliques, des tweets à ne pas manquer et bien plus encore sur Bilan quotidien de Blockworks Research.
Vous ne pouvez pas attendre ? Recevez nos nouvelles le plus rapidement possible. Rejoignez-nous sur Telegram et suivez-nous sur Google Actualités.
Source : https://blockworks.co/news/wormhole-forces-multisig-scrutiny