Cosmos tabanlı Juno blok zinciri, zincirleme yönetişimin denemeleri ve zorlukları.
Geçen hafta benzeri görülmemiş bir topluluk oylamasının, oyun oynamakla suçlanan bir balinanın (büyük yatırımcı) cüzdanından milyonlarca dolar değerinde JUNO jetonunu ele geçirmesi gerekiyordu. topluluk airdrop. Başlangıçta planlandığı gibi fonları Juno topluluğu tarafından kontrol edilen bir adrese göndermek yerine, bir programlama karışıklığı fonları Çarşamba günü yanlış adrese gönderdi.
Daha fazlasını okuyun: Juno Blockchain Topluluğu Resmi Olarak Balinanın Jetonlarını İptal Etmek İçin Oy Verdi
Blok zinciri tabanlı yönetimin vaadi, bir topluluğun iradesinin doğrudan zincir üzerinde kodlanmış olmasıdır. “Kodun kanun olduğu” bir dünyada, basit bir topluluk oyu, belirteçleri belirli bir blok zinciri adresinden diğerine taşımak için yeterli olmalıydı.
Ve yine de, bu hafta insan kontrollü birkaç önlemin başarısız olması, kod merkezli yönetimin henüz baş vaadini yerine getirmediğini gösteriyor.
Juno ve balina
Juno Teklifi 20, Geçen hafta ezici bir topluluk desteği ile geçen, Şubat ayında Juno airdrop’unu 120 milyon dolara oynamakla suçlanan Japon bir yatırımcı olan Takumi Asano’nun tokenlerini iptal etti. Kötü niyetli hareket etmekle suçlanan tek bir kullanıcının token dengesini değiştirmek için oy kullanan bir blockchain topluluğunun bugüne kadarki ilk büyük örneğiydi.
Topluluk oylamasına göre Asano, cüzdanlarını JUNO jetonları veren Juno “stakedrop”u için uygun olmayan hale getirmesi gereken bir değişim hizmeti yürüttü. Cosmos Hub blok zincirindeki bahisçilere.
Birkaç günlük bir gecikmeden sonra, geçen haftaki oylamanın otomatik olarak Asano’s’dan “oynanmış” fonları – şu anda yaklaşık 36 milyon dolar değerinde – hareket ettiren kodu çalıştırması gerekiyordu. cüzdanı Juno topluluğu tarafından kontrol edilen bir “Unity” adresine dönüştürün.
İşler planlandığı gibi gitmedi.
Çarşamba günü kod yürütüldüğünde, bir programlama hatası 3 milyon iptal edilmiş JUNO jetonunun blok zincirindeki hatalı bir adrese taşınmasıyla sonuçlandı – ne Asano ne de Juno topluluğu – erişime sahiptir.
Teklif 20: Bir kopya makarna
Andrea Di Juno’nun “Core-1” kurucu geliştirici ekibinin bir üyesi olan ve “Dimi” olarak adlandırılan Michele, CoinDesk’e sahte transferin bir kopyala-yapıştır hatasının sonucu olduğunu söyledi.
“[Proposal 20] geliştiricilerine [Unity] akıllı sözleşmesinin adresini verdiğimde, akıllı sözleşmenin adresini yapıştırdım ve hemen altına koydum. işlem karması. Ama ‘işlem özeti şudur’ yazmadım, sadece işlem özetini koydum,” diye açıkladı Dimi.
Dimi’ye göre, geliştiriciler yanlışlıkla adresin kendisinden ziyade cüzdan adresine benzeyen işlem karmasını kopyaladı. Sonuç olarak, ele geçirilen fonlar, kimsenin erişemediği Juno blok zincirinin bir boşluğuna taşındı.
Suçlu kim?
Juno gibi Proof-of-Stake blok zincirlerini çalıştırmak için düğümleri kullanan doğrulayıcılar, teorik olarak, bir tane gibi zincir üstü yükseltmeler hakkında durum tespiti yapmaktan sorumludur. Bu, Proposal 20 ile birlikte geldi. Blokları yayınlamaktan, ağın güvenliğini sağlamaktan ve yükseltmeleri “merkezi olmayan” bir şekilde işlemekten sorumlu olan, herhangi bir belirli geliştirici değil, bu aracısız doğrulayıcı topluluğudur.
Juno’nun 120’den fazla doğrulayıcısından hiçbiri Unity adresinin yanlış yapıştırıldığını fark etmedi.
Juno’nun doğrulayıcılarından biri olan stakefish’teki protokollerin başkanı Daniel Hwang, düşüncelerini CoinDesk’e bir mesajla özetledi: zaman.”
Proposal 20 koduna yanlış adresi yapıştıran programcılar yerine, Hwang bu haftanın olaylarının “daha çok, sonunda yürüten doğrulayıcıların hatası” olduğunu söyledi. o kod.
“Devler her şeyi berbat edebilir… ama günün sonunda güvenilemeyecek güven varsayımları olmalı,” dedi Hwang. “Doğrulayıcılar, yürüttüğümüz ve çalıştırdığımız kodu gerçekten kontrol etmek için kendimiz için gerekli özeni göstermelidir.”
Peki şimdi Juno için ne olacak?
Balinanın tepkisi mi? “Çok komik.”
Juno’nun çekirdek geliştirici ekibi ve zincirin topluluğu, Asano’nun dediği gibi, Asano’nun fonlarını istemeden “yakmak” yerine, hâlâ Asano’nun fonlarını topluluk tarafından kontrol edilen Unity sözleşmesine taşıma niyetindedir. olabilir. (Asano daha önce CoinDesk’e, fonları sözde “yatırımcılara” gitmek yerine atılırsa Juno’nun doğrulayıcılarına dava açacağını söylemişti.)
Şu andan itibaren plan fonları, blok zincirine önceden planlanmış bir yükseltme yoluyla Unity adresine taşımaktır. Sadece kod iyileştirmeleri yapmak yerine, bu yükseltme şimdi Juno’nun defterini yeniden yazacak, böylece mahsur kalan fonlar Unity’ye yeniden atanacak.
Yükseltmeye yeşil ışık yakmak için belirsiz bir şekilde ifade edilmiş bir yönetişim önerisi olan Teklif 21, yükseltmenin “[f]Birlik teklif fon transferini sonlandırdığını” söyleyen satırları içerir. ve “[r]fonları bir yer tutucu adresinden Unity akıllı sözleşmesine yönlendirir.”
Teklif 21’in geçme yolunda olduğu görülüyor ve doğrulayıcıların, geliştiricilerin ve Asano’nun bu sefer kodu üç kez kontrol etmeyeceklerini hayal etmek zor.
Yolda başka bir tümsek
Cosmos blok zinciri topluluğundan önemli bir destek aldı, bu proje için bir dizi aksiliğin en sonuncusu.
Mart ayında bir topluluk oylaması Asano’nun jetonlarını iptal etmek için harekete geçtikten sonra, gizemli bir akıllı sözleşme saldırısı, zinciri Nisan ayında birkaç gün boyunca çevrimdışına aldı. Son iki ayda, JUNO token fiyatı yaklaşık 40$’dan yaklaşık 10$’a düştü, bu da bugün bulunduğu yer.
DÜZELTME (5 Mayıs 19:01 UTC): Bu madde şu şekilde düzeltildi Juno’nun izinsiz akıllı sözleşme dağıtımına sahip ilk Cosmos tabanlı zincir olmadığını yansıtıyor.
Şimdi Yer Ayırın
0,45
%1,92
2,25
3,21
7,18
Tüm Fiyatları Görüntüle
Coindesk haberinden çevrildi ve haberleştirildi.