Spektrum desentralisasi telah menjadi topik hangat setelah a kontra-eksploitasi baru-baru ini dieksekusi oleh Jump Crypto pada peretas Wormhole yang mencuri 120,000 ETH — sekitar $325 juta — pada Februari tahun lalu.
Setelah menerima urutan dari Pengadilan Tinggi Inggris, Oasis — aplikasi milik pribadi yang digunakan di atas protokol keuangan terdesentralisasi (DeFi) MakerDAO — melakukan serangan balik dengan menambahkan “pihak ketiga resmi” ke multisignya. Pihak ketiga — diyakini sebagai Jump — kemudian menggunakannya untuk meningkatkan kontrak proxy Oasis, yang pada akhirnya menyita dana tersebut.
Banyak pelaku industri menyuarakan keprihatinan tentang langkah ini sebagai indikasi sentralisasi DeFi, dan apakah kontrak yang dapat ditingkatkan ini harus digunakan sama sekali.
Tunggu, apa itu kontrak proxy?
Dalam sebuah wawancara dengan Blockworks, Joe Coll, seorang investor ventura di Framework Ventures, mengatakan bahwa kontrak proxy memberikan kemampuan untuk ditingkatkan ke serangkaian kontrak pintar protokol.
“Saat kontrak tidak dapat diubah — saat kontrak tidak dapat ditingkatkan, seluruh jaringan harus membayar kodenya,” kata Coll.
Tidak bertukar tempat adalah salah satu contoh dari jenis protokol. Itulah mengapa Uniswap, selama beberapa tahun, menerapkan versi diskrit dari pertukaran terdesentralisasi yang memimpin pasar, yang terbaru adalah "Uniswap V3". Versi sebelumnya masih beroperasi — seperti biasanya sejak penyebaran aslinya — dan akan terus beroperasi selama jaringan Ethereum memproduksi blok.
Seandainya Uniswap malah menggunakan kontrak proxy, itu malah bisa menghentikan versi yang lebih lama.
“Saat pengguna mengirim transaksi melalui kontrak proxy, itu akan mengarahkannya ke kontrak lain yang berisi logika inti, hampir seperti router,” kata Coll.
Kontrak proxy dapat dikontrol dengan berbagai cara: Itu dapat ditingkatkan dengan satu kunci pribadi, itu juga dapat ditingkatkan melalui pemungutan suara on-chain di mana seluruh komunitas harus menggunakan token untuk memilih sebelum ada perubahan pada kontrak, atau bisa dikendalikan dengan multisig, katanya.
Multisig — kependekan dari multi-signature — adalah dompet mata uang kripto dengan dua atau lebih pemegang kunci.
Dalam kasus counter-exploit, kontrak proxy dikendalikan oleh 4 dari 12 Oasis multisig — sekelompok individu terkenal yang memelihara beberapa kunci privat yang secara kolektif mengaktifkan otorisasi transaksi.
“Nuasannya di sini adalah bahwa beberapa hari sebelum semua ini terjadi, apa yang mereka gambarkan sebagai kelompok peretas kulit putih datang ke [Oasis] dan mengidentifikasi 'kerentanan' sebelumnya dalam kontrak proxy multisig ini,” kata Coll. “Dan begitu hal itu disadari oleh mereka, dan tampaknya juga disadari oleh pengadilan, kesempatan untuk tindakan sepihak oleh multisig ini sebenarnya dimungkinkan, dan itulah yang tampaknya ditegakkan oleh pengadilan.”
Apakah ini menandai akhir dari desentralisasi?
Jawaban singkat untuk pertanyaan ini adalah tidak, meskipun pelajaran dapat dipetik dari eksploitasi balik ini.
“Multisig ada karena [protokol] ingin melakukan sesuatu dengan cepat, dan hanya karena memiliki kemampuan untuk ditingkatkan, bukan berarti mereka dapat melakukan semuanya,” kata Coll.
Dalam situasi khusus ini, Coll mencatat bahwa itu adalah "kombinasi yang sangat bernuansa dengan kerentanan yang tidak diketahui di tengahnya."
“Multisig bisa sangat sah dan dapat mempertahankan desentralisasi jika diterapkan dengan cara yang benar,” kata Coll.
Sentimen ini dibagikan oleh Penelitian Blokir analis Dan Smith, yang mencatat bahwa eksploitasi khusus ini adalah situasi yang unik.
“Masalah sebenarnya di sini adalah penggunaan proxy DAN multisig terpusat. Itu kombinasi dari kedua hal itu. Proxy memainkan peran penting dalam DeFi dan tidak akan kemana-mana dalam waktu dekat,” kata Smith.
Karena kontrak proxy ditingkatkan oleh pemiliknya, pemilik multisig terpusat dapat menghapus aspek desentralisasi yang satu ini.
"Pemerintah Inggris memaksa Oasis - sebuah perusahaan swasta [berkantor pusat] di [the] Inggris - untuk membiarkan kontra-eksploitasi ini terjadi," kata Smith. “Orang tidak kebal terhadap regulasi hanya karena mereka membangun di atas rel blockchain.”
Kode, di sisi lain, ketika digunakan dengan cara yang tidak dapat diubah, jauh lebih tahan terhadap gangguan, baik dibenarkan atau tidak.
Dapatkan berita dan wawasan crypto teratas hari ini dikirim ke email Anda setiap malam. Berlangganan buletin gratis Blockworks sekarang.
Ingin alfa dikirim langsung ke kotak masuk Anda? Dapatkan ide perdagangan degen, pembaruan tata kelola, kinerja token, tweet yang tidak boleh dilewatkan, dan lainnya dari Debrief Harian Blockworks Research.
Tak sabar menunggu? Dapatkan berita kami dengan cara tercepat. Bergabunglah dengan kami di Telegram dan ikuti kami di berita Google.
Sumber: https://blockworks.co/news/wormhole-forces-multisig-scrutiny