ຂອບເຂດຂອງການແບ່ງຂັ້ນຄຸ້ມຄອງໄດ້ເປັນຫົວຂໍ້ທີ່ຮ້ອນຕາມ ກ ຕ້ານການຂູດຮີດ ບໍ່ດົນມານີ້ໄດ້ຖືກປະຕິບັດໂດຍ Jump Crypto ກ່ຽວກັບແຮກເກີ Wormhole ທີ່ລັກເອົາ 120,000 ETH — ປະມານ $325 ລ້ານ — ໃນເດືອນກຸມພາປີກາຍນີ້.
ຫຼັງຈາກໄດ້ຮັບ ຄໍາສັ່ງ ຈາກສານສູງຂອງອັງກິດ, Oasis — ເປັນແອັບທີ່ເປັນເຈົ້າຂອງສ່ວນຕົວທີ່ນຳໃຊ້ຢູ່ເທິງໂປໂຕຄອນການເງິນແບບກະແຈກກະຈາຍ (DeFi) MakerDAO — ໄດ້ທຳການໂຕ້ແຍ້ງໂດຍການເພີ່ມ “ພາກສ່ວນທີສາມທີ່ໄດ້ຮັບອະນຸຍາດ” ເຂົ້າໃນ multisig ຂອງມັນ. ພາກສ່ວນທີສາມ - ເຊື່ອວ່າເປັນ Jump - ຫຼັງຈາກນັ້ນໄດ້ໃຊ້ມັນເພື່ອຍົກລະດັບສັນຍາຕົວແທນຂອງ Oasis, ໃນທີ່ສຸດກໍຍຶດເອົາເງິນທຶນ.
ຜູ້ເຂົ້າຮ່ວມໃນອຸດສາຫະກໍາຈໍານວນຫຼາຍໄດ້ຍົກຄວາມກັງວົນກ່ຽວກັບການເຄື່ອນໄຫວນີ້ເປັນຕົວຊີ້ບອກເຖິງການເປັນສູນກາງຂອງ DeFi, ແລະວ່າສັນຍາທີ່ສາມາດຍົກລະດັບເຫຼົ່ານີ້ຄວນຈະຖືກນໍາໃຊ້ທັງຫມົດ.
ລໍຖ້າ, ສັນຍາຕົວແທນແມ່ນຫຍັງ?
ໃນການສໍາພາດກັບ Blockworks, Joe Coll, ນັກລົງທຶນຂອງບໍລິສັດ Framework Ventures, ກ່າວວ່າສັນຍາຕົວແທນສະຫນອງການຍົກລະດັບກັບຊຸດສັນຍາສະຫມາດຂອງໂປໂຕຄອນ.
ທ່ານ Coll ກ່າວວ່າ "ເມື່ອສັນຍາບໍ່ສາມາດປ່ຽນແປງໄດ້ - ເມື່ອພວກມັນບໍ່ສາມາດຍົກລະດັບໄດ້, ມັນຮຽກຮ້ອງໃຫ້ມີເຄືອຂ່າຍທັງ ໝົດ ເພື່ອແຍກລະຫັດອອກ,".
ສະຫຼັບບໍ່ໄດ້ ແມ່ນຫນຶ່ງໃນຕົວຢ່າງຂອງປະເພດຂອງໂປໂຕຄອນນີ້. ນັ້ນແມ່ນເຫດຜົນທີ່ Uniswap, ໃນໄລຍະຫຼາຍປີ, ນໍາໃຊ້ສະບັບທີ່ແຕກຕ່າງກັນຂອງການແລກປ່ຽນການແບ່ງຂັ້ນຄຸ້ມຄອງຕະຫຼາດຂອງຕົນ, ຫລ້າສຸດແມ່ນ "Uniswap V3." ລຸ້ນກ່ອນໜ້ານີ້ຍັງເຮັດວຽກຢູ່ - ຄືກັບທີ່ພວກມັນເຄີຍເປັນມາຕັ້ງແຕ່ການນຳມາໃຊ້ເດີມ - ແລະຈະສືບຕໍ່ເຮັດເຊັ່ນນັ້ນຕາບໃດທີ່ເຄືອຂ່າຍ Ethereum ກໍາລັງຜະລິດຕັນ.
ມີ Uniswap ແທນທີ່ຈະໃຊ້ສັນຍາຕົວແທນ, ມັນສາມາດຍົກເລີກການສະບັບເກົ່າແທນ.
"ເມື່ອຜູ້ໃຊ້ສົ່ງທຸລະກໍາຜ່ານສັນຍາຕົວແທນ, ມັນຈະຊີ້ໄປຫາສັນຍາອື່ນທີ່ມີເຫດຜົນຫຼັກ, ເກືອບຄືກັບ router," Coll ເວົ້າ.
ສັນຍາຕົວແທນສາມາດຄວບຄຸມໄດ້ໃນຫຼາຍວິທີທີ່ແຕກຕ່າງກັນ: ມັນສາມາດຖືກປັບປຸງໂດຍກະແຈສ່ວນຕົວດຽວ, ມັນຍັງສາມາດໄດ້ຮັບການຍົກລະດັບໂດຍຜ່ານການລົງຄະແນນສຽງໃນລະບົບຕ່ອງໂສ້ທີ່ຊຸມຊົນທັງຫມົດຈະຕ້ອງໃຊ້ tokens ເພື່ອລົງຄະແນນສຽງກ່ອນທີ່ຈະມີການປ່ຽນແປງໃດໆໃນສັນຍາ, ຫຼືມັນສາມາດຖືກຄວບຄຸມໂດຍ multisig, ລາວເວົ້າ.
Multisig — ສັ້ນສໍາລັບຫຼາຍລາຍເຊັນ — ແມ່ນກະເປົາເງິນ cryptocurrency ທີ່ມີຜູ້ຖືກະແຈສອງຄົນ ຫຼືຫຼາຍກວ່ານັ້ນ.
ໃນກໍລະນີຂອງການຕ້ານການຂູດຮີດ, ສັນຍາຕົວແທນໄດ້ຖືກຄວບຄຸມໂດຍ 4 ຂອງ 12 Oasis multisig - ກຸ່ມທີ່ຮູ້ຈັກຂອງບຸກຄົນທີ່ຮັກສາລະຫັດສ່ວນຕົວຫຼາຍອັນທີ່ລວມເອົາການອະນຸຍາດການເຮັດທຸລະກໍາ.
"ຄວາມແຕກຕ່າງກັນຢູ່ທີ່ນີ້ແມ່ນວ່າສອງສາມມື້ກ່ອນທີ່ສິ່ງທັງຫມົດນີ້ເກີດຂຶ້ນ, ສິ່ງທີ່ພວກເຂົາອະທິບາຍວ່າເປັນກຸ່ມແຮັກສີຂາວໄດ້ມາຮອດ [Oasis] ແລະໄດ້ກໍານົດ 'ຄວາມອ່ອນແອ' ກ່ອນຫນ້ານີ້ໃນສັນຍາ multisig proxy ນີ້," Coll ເວົ້າ. "ແລະເມື່ອພວກເຂົາຮັບຮູ້, ແລະເຫັນໄດ້ຊັດເຈນໂດຍສານເຊັ່ນດຽວກັນ, ໂອກາດສໍາລັບການປະຕິບັດຝ່າຍດຽວໂດຍ multisig ນີ້ແມ່ນເປັນໄປໄດ້, ແລະນັ້ນແມ່ນສິ່ງທີ່ສານປະກົດວ່າໄດ້ບັງຄັບໃຊ້."
ອັນນີ້ໝາຍເຖິງຈຸດສິ້ນສຸດຂອງການກະຈາຍອຳນາດບໍ?
ຄໍາຕອບສັ້ນສໍາລັບຄໍາຖາມນີ້ແມ່ນບໍ່, ເຖິງແມ່ນວ່າບົດຮຽນສາມາດຮຽນຮູ້ຈາກ counter-exploit ນີ້.
"Multisigs ມີຢູ່ເພາະວ່າ [ໂປໂຕຄອນ] ຕ້ອງການເຮັດບາງສິ່ງບາງຢ່າງໄວ, ແລະພຽງແຕ່ຍ້ອນວ່າມັນມີການຍົກລະດັບບໍ່ໄດ້ຫມາຍຄວາມວ່າພວກເຂົາສາມາດເຮັດທຸກຢ່າງ," Coll ເວົ້າ.
ໃນສະຖານະການສະເພາະນີ້, Coll ສັງເກດເຫັນວ່າມັນເປັນ "ການປະສົມປະສານທີ່ມີຄວາມອ່ອນໄຫວແທ້ໆກັບຄວາມອ່ອນແອທີ່ບໍ່ຮູ້ຈັກໃນກາງຂອງມັນ."
"Multisigs ສາມາດເປັນທີ່ຖືກຕ້ອງຫຼາຍແລະພວກເຂົາສາມາດຮັກສາການກະຈາຍອໍານາດໄດ້ຖ້າພວກເຂົາຖືກປະຕິບັດໃນທາງທີ່ຖືກຕ້ອງ," Coll ເວົ້າ.
ຄວາມຮູ້ສຶກນີ້ແມ່ນແບ່ງປັນໂດຍ ການຄົ້ນຄວ້າ Blockworks ນັກວິເຄາະ Dan Smith, ຜູ້ທີ່ສັງເກດເຫັນວ່າການຂຸດຄົ້ນໂດຍສະເພາະນີ້ແມ່ນສະຖານະການທີ່ເປັນເອກະລັກ.
"ບັນຫາທີ່ແທ້ຈິງຢູ່ທີ່ນີ້ແມ່ນການນໍາໃຊ້ຕົວແທນແລະ multisig ສູນກາງ. ມັນເປັນການປະສົມປະສານຂອງທັງສອງສິ່ງ. ຕົວແທນມີບົດບາດສໍາຄັນໃນ DeFi ແລະບໍ່ໄດ້ໄປທຸກບ່ອນໃນໄວໆນີ້,” Smith ເວົ້າ.
ເນື່ອງຈາກສັນຍາຕົວແທນຖືກຍົກລະດັບໂດຍເຈົ້າຂອງຂອງເຂົາເຈົ້າ, ເຈົ້າຂອງ multisig ທີ່ເປັນສູນກາງສາມາດເອົາຫນຶ່ງໃນລັກສະນະນີ້ຂອງການກະຈາຍ.
ທ່ານ Smith ກ່າວວ່າ "ລັດຖະບານອັງກິດໄດ້ບັງຄັບໃຫ້ບໍລິສັດ Oasis - ບໍລິສັດເອກະຊົນ [ມີສໍານັກງານໃຫຍ່] ໃນ [ອັງກິດ] - ເພື່ອໃຫ້ການຕ້ານການຂູດຮີດນີ້ເກີດຂຶ້ນ," Smith ເວົ້າ. "ປະຊາຊົນບໍ່ມີພູມຕ້ານທານກັບກົດລະບຽບພຽງແຕ່ຍ້ອນວ່າພວກເຂົາກໍ່ສ້າງໃນລົດໄຟ blockchain."
ໃນທາງກົງກັນຂ້າມ, ລະຫັດຖືກ ນຳ ໃຊ້ໃນຮູບແບບທີ່ບໍ່ປ່ຽນແປງໄດ້, ມີຄວາມທົນທານຕໍ່ການແຊກແຊງຫຼາຍ, ບໍ່ວ່າຈະເປັນເຫດຜົນຫຼືບໍ່.
ໄດ້ຮັບຂ່າວ crypto ອັນດັບຕົ້ນໆຂອງມື້ແລະຄວາມເຂົ້າໃຈທີ່ຖືກສົ່ງໄປຫາອີເມວຂອງທ່ານທຸກໆຕອນແລງ. ສະໝັກຮັບຈົດໝາຍຂ່າວຟຣີຂອງ Blockworks ໃນປັດຈຸບັນ.
ຕ້ອງການ alpha ສົ່ງໂດຍກົງຫາ inbox ຂອງທ່ານ? ໄດ້ຮັບແນວຄວາມຄິດການຄ້າ degen, ການປັບປຸງການຄຸ້ມຄອງ, ການປະຕິບັດ token, ບໍ່ສາມາດພາດ tweets ແລະອື່ນໆຈາກ ການອະທິບາຍປະຈໍາວັນຂອງ Blockworks Research.
ບໍ່ສາມາດລໍຖ້າໄດ້ບໍ? ຮັບຂ່າວສານຂອງພວກເຮົາໄດ້ໄວທີ່ສຸດເທົ່າທີ່ເປັນໄປໄດ້. ເຂົ້າຮ່ວມກັບພວກເຮົາໃນ Telegram ແລະປະຕິບັດຕາມພວກເຮົາ Google News.
ທີ່ມາ: https://blockworks.co/news/wormhole-forces-multisig-scrutiny