Wormhole、Jump Crypto和Oasis展示了由多簽名控制的可升級智能合約所帶來的中心化威脅。
注意:這篇文章比我寫的大多數文章都更具有技術性,因此,如果你有不熟悉的專業術語,你可能會發現W3IGG的詞彙表(https://web3isgoinggreat.com/glossary)很有用。如果有什麼地方太複雜,請隨時留言,我會盡力進一步解釋。
2022年2月,一名黑客從跨鏈橋Wormhole竊取了12萬個以太坊。這是(現在也是)加密貨幣世界中最大的黑客之一。根據當時的以太坊價格,黑客盜取了大約3.2億美元的資金。因為它是加密貨幣,所以沒有 「撤銷」選項。
這種規模的損失可能會給許多加密貨幣項目帶來滅頂之災,但Wormhole的投資者財力雄厚。總部位於芝加哥的自營交易公司Jump Trading的加密貨幣部門在幾個月前收購了Wormhole的開發者Certus One。
Jump Crypto是Jump Trading的加密貨幣子公司,在2021年9月融資3.5億美元後成立,此後一直大力參與加密貨幣生態系統:既交易加密貨幣和做市,也開發軟體。同行的Jump Trading子公司Jump Capital也作為風險基金在該行業進行了大量的投資。在美國證券交易委員會對Do Kwon和Terra/Luna提出指控後,Jump企業集團最近成為了新聞焦點。雖然美國證券交易委員會的指控沒有直接提到Jump Trading,但據報導,他們是訴訟中提到的 「美國交易公司」,從Terra欺詐案中獲得了巨大的利益。據報導,該公司在2021年5月至少一次介入拯救Terra穩定幣的掛鈎後,享受了近13億美元(含B)的暴利。這一行動被Terra創始人Do Kwon和其他知情者隱瞞了,相反,Kwon聲稱Terra通過 「自我修復」機制自然恢復了掛鈎。他暗示這是一個證明,它沒有面臨最終僅在一年後發生的那種毀滅性崩潰的風險,而這家 「美國交易公司」沒有做出明顯的努力來糾正記錄。
讓我們回到Wormhole被黑事件上:當2022年2月的黑客攻擊發生時,Jump Crypto挺身而出,將3.25億美元的自有資金投入該項目。如果黑客歸還資金,Wormhole向其提供1000萬美元的 「賞金」1,但攻擊者決定他們寧願只保留3.25億美元,謝謝。
在黑客事件發生後的一年裡,黑客對他們新發現的財富採取了與其他許多盜賊不同的策略。他們沒有試圖洗錢,然後將他們的利潤兌現成法幣,而是通過各種去中心化的金融(defi)協議轉移資金。2023年1月下旬,經過一段時間的休眠,他們開始在流動性強的以太坊質押衍生品stETH(Lido)和rETH(RocketPool)上進行高槓桿的持倉。事實上,在他們部署的資本和槓桿之間,他們成為現存的第三大包裝stETH的持有人。一些加密貨幣行業的人感到有點神秘,並懷疑攻擊者是否是一個採取了 「Degen」立場的加密貨幣原住民。
為了提高槓桿,黑客在Oasis協議上開了兩個金庫。Oasis是一個最初由MakerDAO團隊成員創建的項目,它作為MakerDAO項目的一個前端存在。此後,Oasis已經剝離出原來的公司,儘管它仍然是MakerDAO所青睞的平台——MakerDAO主頁上的綠色大按鈕 「使用DAI」連結到Oasis。
看來Jump Crypto可能在看到黑客在今年1月份將資金轉移到Oasis時就開始行動了,並開始研究是否有辦法 「反向黑」黑客以收回資產。Oasis在一份聲明中聲稱,他們 「在2023年2月16日星期四晚上,一個白帽子組織聯繫到團隊後,第一次意識到協助找回資產的可能性,這表明有可能通過管理員多重簽名訪問設計中以前未知的漏洞找回資產」。
假設我們相信Oasis的話,他們還不知道這個非常方便的後門(對不起,他們稱之為「未知漏洞」),這表明要麼是一個無關的白帽子向Oasis披露了它的存在,然後Oasis幾乎立即聯繫了Jump Crypto告訴他們,或者Jump是這個騷操作中的神秘白帽子。我猜是後者,因為Jump可獲得十萬個ETH的獎勵。
然後,在披露和Jump獲得英格蘭和威爾斯高等法院的法庭命令之間有五天的時間(包括一個周末)。Oasis沒有公布法院命令,但在他們的聲明中說,他們被指示 「採取一切必要的措施,以收回與Wormhole漏洞相關的錢包地址所涉及的某些資產」。他們詳細說明,「這是根據法院命令的要求,按照法律規定,使用Oasis Multisig和法院授權的第三方進行的」。
從這一點我們可以推斷,Oasis沒有試圖挑戰法院命令,這肯定需要超過幾天的時間來解決。我的理論是,Oasis知道如果他們發現這一行動,將在加密貨幣社區中不受歡迎(尤其是在熱衷於MakerDAO和Oasis這樣的去中心化金融項目的子集中)因此他們要求Jump獲得法院命令,為Oasis的行為提供一些花式掩護,因為他們知道這種方式會被認為是違反他們的精神。
從Jump和Oasis收回資產到Blockworks Research注意到並報導「反向黑客」,中間經過了三天時間(沒有周末)。在Blockworks發表之前,Jump和Oasis都沒有公開提及此事。Oasis在Blockworks發表聲明25分鐘後,發表了一份關於該事件的簡短聲明。也許他們計劃在接下來的某個時間點發表聲明,即使Blockworks沒有強制要求,但他們也完全有可能打算對他們所做的事情保持沉默,希望沒有人注意到。
恢復
Wormhole開採者在Oasis上開設了金庫,並利用這些金庫在ETH質押衍生品上建立了槓桿式多頭頭寸。為了防止損失,他們還利用Oasis的自動化工具為金庫設置自動止損保護。
Oasis自動化工具的智能合約是所謂的可升級智能合約,這意味著它們採用了一種技術,使通常不可變的區塊鏈代碼可變。這在加密貨幣中已經變得非常普遍,項目團隊已經意識到,總是寫出完美的無缺陷的代碼是一種夢想,而能夠修補這些代碼有時是相當理想的。可升級性也被用於修復錯誤之外的其他目的,包括增加功能而不要求用戶遷移到一個全新的合約。
可升級的智能合約在加密貨幣中略有爭議,雖然沒有我想像的那麼多。事實上,它們似乎正在被接受為規範。他們解決了真正的問題——修復錯誤是好的! 增加新的功能是好的! 在合約之間遷移是很煩人的,也很昂貴!。
但區塊鏈開發者並不是因為喜歡隨時感覺到恐怖的部署而決定讓改變智能合約代碼成為巨大的痛苦。這是有意為之的,是出於意識形態的原因。也就是說,加密貨幣對「無信任」非常重視,也就是說,你不應該相信任何個人或組織,你可以簡單地相信代碼。這種想法是:如果你可以審計智能合約的代碼,如果該代碼永遠不會被改變,你就不必相信寫它的人。
有了可升級的智能合約,不信任就不再是必然的。任何時候,如果有人使用一個具有可升級智能合約的項目,或者一個依賴於其他一些具有可升級智能合約的項目的項目(以此類推),他們必須決定,要麼他們信任負責決定何時和如何改變代碼的人,要麼可升級代碼的變化不會對他們產生負面影響。
可升級的智能合約有時由單一實體控制,但通常由某種團體管理,如DAO或多簽名合約(multisig)。有些人願意接受DAO管理的可升級合約,根據理論,信任一個足夠大的DAO已經足夠接近於不信任。這更像是一種哲學上的爭論,這是另一個問題,因為Oasis使用的是多簽。如果Oasis想升級一個合同,其12個多簽成員中的4個需要批准這個決定。有時,多簽合約由來自不同組織的人控制,他們有相對獨立的利益。有時,他們都是由一個實體的雇員控制的。有時多簽成員是匿名的,這使他們表面上不容易受到攻擊或脅迫,但也不容易受到審查。
因為Oasis是由一家名為Oazo的公司控制的,關鍵持有人很可能只是Oazo的一群雇員,而多簽合約更多的是為了防止,例如,一個流氓雇員,而不是任何一種真正的去中心化的嘗試。
我將留給Blockworks極其能幹的人去詳細解釋反向黑客是如何完成的,但長話短說,就是一個新的錢包(幾乎肯定是由Jump控制的)被添加為Oasis多重簽名者。在那之後,他們將自動化智能合約(由Wormhole利用者啟用的止損保護)升級到一個新的代理,允許他們有效地將金庫的控制權重新分配給自己。
有趣的是,Oasis在他們的智能合約升級流程中實施了一個30分鐘的時間延遲機制,這樣如果升級是惡意的(或僅僅是不受歡迎的),觀察者就有可能進行干預,或許至少可以嘗試保護自己的資產。然而,可以升級合約的同一個多重簽名合約也可以改變延遲,所以他們只是將延遲設置為0,然後繼續他們的快樂之路。
一旦資金在Jump的控制之下,他們退出了Oasis金庫中的頭寸,償還了黑客從Oasis獲得的7800萬美元貸款,並將120,695wstETH(目前約2.14億美元)和3214rETH(約550萬美元)歸入自己的口袋,按今天的價格計算,總共收回1.4億美元多一點的資金。雖然以美元計算的ETH價格從最初的黑客攻擊中大幅下降,但這些質押衍生品可以兌換大約137,537個ETH,這意味著Jump在這場災難中實際上比一年前被盜的12萬個ETH多出17,500個。我想,「Degen」交易得到了回報。
影響
大多數人都很高興,被盜的加密貨幣已經回到了它的合法所有者手中(即使是那些我們不特別喜歡的所有者)。錯誤已經被糾正了! 正義得到了伸張!
然而!
表面上看,加密貨幣的設計是為了創造一個無信任、抗審查的系統,其中沒有人(包括政府)有能力干預一個人的交易。即使這個人是一個黑客,或以其他方式違反法律,或只是做一些人們寧願他們不做的事情。當然,對於這是否是一個理想的狀態,以及對於今天許多從事加密貨幣的人是否真的持有這種強烈的意識形態立場,有一個合理的辯論,但這肯定是原始意圖的很大一部分。在這篇文章中,我將只是評估這一意圖的風險,而不是爭論支持或反對它。
為了創建一個無信任、抗審查的系統,區塊鏈開發者不得不做出很多取捨。廣義上講,區塊鏈很慢。它們不能很好地擴展。它們很昂貴。沒有 「撤銷」按鈕。區塊鏈之所以如此,並不是因為它們的編程技術很差,也不是因為它們的開發者不希望它們快速和廉價,當然,有很多優秀的開發者在從事區塊鏈工作。區塊鏈是這樣的,因為它們必須這樣,以試圖實現那個無信任、抗審查的意識形態目標。
但現在我們剛剛看到了一個非常清楚的例子,說明在整個加密貨幣中泛濫的多簽名控制的可升級合約是如何破壞無信任和抗審查的。如果一個加密貨幣項目已經接受了在區塊鏈上構建的巨大成本,並將其作為實現不可信任性和抗審查性的值得權衡的因素,但隨後通過使用多簽名控制的可升級合約來破壞其自身的不可信任性和抗審查性,那麼,這到底是什麼意思?
事實上,這似乎是一個比傳統金融系統更糟糕的世界。在傳統金融中,受信任的中介機構(如銀行)經常為那些成為欺詐性交易或其他盜竊行為受害者的客戶按下 「撤銷」按鈕(如扣款)。在加密貨幣中,人們為了追求不受信任和抵制審查,承擔了不可逆轉的黑客和盜竊的風險,這一點已經被接受了。但現在我們看到,當涉及到像Oasis這樣的項目時,如果大多數用戶的資產被盜,他們就會陷入困境,但那些富有和強大到足以脅迫多方的實體(在這種情況下是通過法院),則完全按照一套不同的規則進行遊戲。
而這並不是Oasis的一次性問題,這個平台即使在加密貨幣內部也有很多人可能沒有聽說過。事實上,並不是所有的區塊鏈都像以太坊那樣將合約的不可更改性作為標準。例如,Solana的協議中就內置了可變的合約:合約默認是可變的,權力委託給單一的部署者地址,另有規定。大多數以太坊第2層鏈,如Arbitrum、Polygon和Optimism,都有可升級的合約,由小規模的多簽管理。
這些項目中有許多聲稱是 「正在進行的工作」,將在未來某個不確定的時間點轉向去中心化和更安全的模式,但它們絕不是被開發者或用戶當作alpha軟體對待。
在以太坊生態系統中,包括PancakeSwap、SushiSwap和Balancer在內的主要流行defi項目都有可升級的合約,由多簽治理。一些項目還將財資控制或oracle數據控制放在多簽治理後面,這就引入了財資盜竊或oracle操縱攻擊的風險。其中一些脆弱的項目,如Frax及其12億美元的多簽控制的資產,可能會對defi的其他項目產生巨大的連鎖反應。而一些沒有直接暴露在這種風險下的項目則是通過第三方服務暴露的,例如Chainlink,它被包括Aave在內的項目廣泛用於價格預言機,如果被破壞,可能會對defi生態系統造成巨大影響。
雖然有些人可能會認為,一個多簽合約上的足夠多的人不太可能自發地決定破壞一個與他們有密切關係的項目,但法律壓力的可能性是不能被忽視的,尤其是現在已經有了這麼一個案例,它被有效地應用,這可能激發其他類似的行動。一些少數人可能會因為他們強烈的反對加密貨幣審查的意識形態信念而願意入獄,但我們能有多大的信心,這些人將會是那些可能會消滅大部分defi生態系統的人?當迫不得已時,多簽成員發現自己實際上面臨著改變生活的經濟後果、對其自由的威脅、可能對其家庭或其他親人產生連鎖反應的懲罰,甚至更嚴重的威脅,他們還會有這種感覺嗎?或者他們中有足夠數量的人將會同意遵守?從表面上看,Oasis甚至沒有對法院的命令進行反擊,更沒有違抗它。
在這個案例中,我們看到一個國家行為者(英格蘭和威爾斯高等法院)向一個多簽合約施加壓力,以扭轉一個相當明顯的盜竊行為。但肯定還有更多的情況,國家權力可以對項目施加壓力,使其採取更具爭議性的行動。此外,經典的 「扳手式攻擊」也同樣適用於多組織成員,而且有很多非國家權力機構或更多的獨裁國家,可能會以遠遠超出法院命令的方式向多組織成員施壓。
那麼,如果這些項目的風險這麼大,為什麼還要以這種方式使用多簽?好吧,真正的去中心化、不可信任和抵制審查制度是困難和痛苦的。多重合約比較容易。可升級的合約更容易。多重合約控制的可升級合約讓你實現了大部分的目標,並大大減輕了開發、修復錯誤和遷移的痛苦。此外,即使是所謂的 「defi」項目的許多創建者也不願意放棄控制權。
一些項目一直保持著離那種無信任和去中心化的理想更近一點。例如,一些區塊鏈本身,如比特幣和以太坊。一些項目如Uniswap也堅持不可改變的智能合約範式,因此不能從人們的手下被改變出來。然而,這些項目也受到中心化的影響,只是在不同的地方。仍然有人對比特幣(儘管很少)、以太坊和Uniswap進行代碼修改。例如,只有五個人實際上有能力更改比特幣核心代碼。對於以太坊,Vitalik Buterin 擁有巨大的影響力。
經常有人提出這樣的論點:當然,有一些小團體在這些項目中擁有巨大的影響力,但如果他們要發布一個完全違背加密貨幣精神的改變,人們可以不使用更新的版本,或者他們可以分叉。然而,這就天真地將這些決定解釋為發生在真空中。在現實中,使用這些項目的大型金融業者也對一個項目的哪個版本被廣泛採用有重大影響。
我們在2022年9月的以太坊合併中看到了一個很好的例子。有些人想知道,也許以太坊社區可能根本不會大規模轉移到新的權益證明以太坊鏈,而是繼續在工作證明鏈上運作。然而,當USDC和Tether等主要穩定幣發行商宣布支持以太坊權益證明鏈(而且只有該鏈)時,人們不再懷疑。沒有人真正想使用穩定幣沒有價值的鏈,特別是那些嚴重依賴穩定幣的項目,人們想去他們資產有價值的地方,去他們最喜歡的項目。今天,可以預見,ETHPoW是一個鬼城。
同樣的情況也可以可行地發生在項目層面(而不是區塊鏈層面)的變化。例如,為了使用像Uniswap這樣的項目,你需要流動資金。如果大型流動性供應商轉移到較新的版本,大多數人都會跟隨,剩下的思想家們如果不是完全沒有能力完成交易的話最多只能處理傷害。
事實證明,真正的不可信任、去中心化和抵制審查制度是很難的。許多所謂的defi項目在不同程度上犧牲了這些理想,以換取開發的便利和其他好處。然而,很多人根本沒有意識到正在進行這些權衡,也沒有認識到他們所面臨的風險——特別是當它以一兩級的對手方風險的形式出現時。
由於政府和監管機構一直在更積極地尋找對加密貨幣行業實施監管的方法,並確定項目是否真正為了監管的目的而去中心化,我們可能會看到越來越多的楔子被打入這些已經出現的裂縫。