Что происходит в Polygon? Похоже, там что-то беспорядочно. В порядке ли проект Ethereum Layer 2? Все ли они делают по правилам или происходит что-то зловещее? Они вообще децентрализованы, если могут просто так хард-форк? Или они следовали надлежащим процедурам, а их критики просто не информированы? Можем ли мы хотя бы ответить на все эти вопросы? Возможно нет. Но мы можем представить всю доступную информацию и позволить вам сделать собственные выводы.
https://Twitter.com/NathanWorsley_/status/1471097609486016512
Начнем с обвинения DeFi Builder Натана Уорсли. Или он просто запрашивает информацию? Уорсли недавно написал в Твиттере: «Неужели мы все должны просто заткнуться и забыть о том факте, что более недели назад Polygon хард-форк их блокчейна посреди ночи без предупреждения о полностью закрытом исходном коде и до сих пор не сделал этого. проверил код или объяснил, что происходит? "
«Середина ночи» спорна, поскольку все находятся в разных часовых поясах, а блокчейн Polygon везде. Однако он пояснил, почему проблема важна: «Пока код не будет проверен, нет никаких гарантий безопасности в отношении активов, которые в настоящее время защищает сеть на миллиарды долларов». И написал в Твиттере доказательство всего остального: «Вот коммит, который жестко внедрен в продакшн».
https://twitter.com/NathanWorsley_/status/1471099938222260234
Чтобы добавить достоверности своему заявлению, Чжу Су из DeFiance Capital присоединился к хору и попросил ответов. «Это было для исправления критической ошибки? Почему и как это произошло?»
https://twitter.com/zhusu/status/1471111517835644932
Многоугольник отвечает и показывает квитанции
На критику ответил сооснователь Polygon Михаил Бьелич. «Мы прилагаем усилия для улучшения практики безопасности во всех проектах Polygon», - написал в Твиттере Бьелич. «В рамках этих усилий мы работаем с несколькими группами исследователей безопасности, хакерами whitehat и т. Д. Один из этих партнеров обнаружил уязвимость в одном из недавно проверенных контрактов. Мы немедленно ввели исправление и скоординировали обновление с валидаторами / полным узлом операторов. Средства не потеряны. Сеть стабильна ».
https://twitter.com/MihailoBjelic/status/1471114988068786176
Хорошо, звучит разумно. Бьелич также пообещал: «Скоро будет подробный пост в блоге, мы завершаем дополнительный анализ безопасности». Однако вопрос витает в воздухе. И криптоэнтузиаст Дж. Висенте Корреа прямо спрашивает: «Вы можете разветвить цепочку самостоятельно и забрать все мои средства по своему усмотрению?»
https://twitter.com/JVicenteCorrea/status/1471120971574689794
И Михаил Бьелич из Polygon отвечает самым политическим образом. «Абсолютно нет. Сеть управляется валидаторами и операторами полных узлов, и мы не контролируем ни одну из этих групп. Мы просто сделали все, что в наших силах, чтобы сообщить и объяснить важность этого обновления, но в конечном итоге они должны были решить сделают они это или нет ".
https://twitter.com/MihailoBjelic/status/1471125217640595456
Справедливо. Тем не мение…
Оператор узла имеет некоторую собственную критику
В той же беседе оператор узла Polygon Микко Охтамаа раскритиковал то, как компания справилась со всем этим, а также показал квитанции. «В следующий раз, когда это произойдет, не могли бы вы хотя бы объявить о критическом обновлении для всех операторов узла Polygon. Теперь это выглядит суперпрофессионально и сбивает с толку сообщество. Об этом не упоминалось и не фиксировалось ни в каких основных каналах или публикациях».
https://twitter.com/moo9000/status/1471163389242138630
Он получил ответ от другого соавтора Polygon, Сандипа Найлвала. «Это было обновление безопасности, и поэтому предварительное объявление могло привести к обострению ситуации».
https://twitter.com/sandeepnailwal/status/1471191726421422089
Хорошо, в этом есть смысл. Однако у Охтамаа было больше жалоб. «Некоторые исправления ошибок» для критического патча не годятся. Если есть критическое исправление, вы координируете свои действия с валидаторами ». Кроме того, он усилил первоначальную жалобу Натана Уорсли.« Совершенно очевидно, что это критическая ошибка безопасности, если вы делаете хард-форк без предварительного уведомления в середине выходные дни."
https://twitter.com/moo9000/status/1471207622212730885
По словам Отамаа, «существует несколько проектов с открытым исходным кодом», которые выполняли аналогичные операции более эффективно. Кто-то спросил, что могло бы сделать Polygon лучше. Он ответил серией простых шагов.
- Подготовьте патч в частном порядке.
- За несколько дней до этого объявите о приближении критического исправления безопасности. Все операторы узлов должны быть подготовлены.
- Раздайте патч в заранее установленное время.
- Не преуменьшайте важность патча и не делайте примечания к выпуску, выглядящие как идиоты.
Итак, есть ли что-то гнилое в «Полигоне»? Придется дождаться «подробного сообщения в блоге», которое Бьелич обещал знать наверняка.
Лучшее изображение Мае Му на Unsplash - Графики от TradingView
Источник
