Команда Polygon предложила объяснение, и вот оно. Несколько недель назад сеть Ethereum Layer 2 жестко форкнула свой блокчейн, по-видимому, без объяснения причин. Как обычно, NewsBTC разобрался с делом и представил всю доступную информацию. Не хватало только обещанного официального отчета с подробным объяснением экспертов Polygon. Это все? Видно так.
Прежде чем мы перейдем к этому, давайте вспомним объяснение соучредителя Polygon Михайло Бьелича, которое мы сообщаем:
«Мы прилагаем усилия для улучшения практики безопасности во всех проектах Polygon», - написал в Твиттере Бьелич. «В рамках этих усилий мы работаем с несколькими группами исследователей безопасности, хакерами whitehat и т. Д. Один из этих партнеров обнаружил уязвимость в одном из недавно проверенных контрактов. Мы немедленно ввели исправление и скоординировали обновление с валидаторами / полным узлом операторов. Средства не потеряны. Сеть стабильна ».
Важно помнить, что криптоэкосистема была обеспокоена тем, что способ, которым им удавалось все это делать, казался централизованным. Однако соучредитель заверил всех, что «сеть управляется валидаторами и операторами полных узлов, и мы не контролируем ни одну из этих групп. Мы просто сделали все возможное, чтобы сообщить и объяснить важность этого обновления, но в конечном итоге это им решать, сделают они это или нет ".
Однако это была еще одна жалоба оператора узла Polygon Микко Охтамаа:
«В следующий раз, когда это произойдет, не могли бы вы хотя бы объявить о критическом обновлении для всех операторов узла Polygon. Теперь это выглядит суперпрофессионально и сбивает с толку сообщество. Об этом не упоминалось и не фиксировалось ни в каких основных каналах или публикациях».
Что сказали эксперты по полигонам?
Учитывая, что печально известный эксплойт Poly Network произошел только в августе этого года, приятно слышать, что Polygon усердно работает над обеспечением безопасности всей своей деятельности. Они «вкладывают значительные усилия и ресурсы в создание экосистемы партнеров-экспертов по безопасности с целью повышения безопасности и надежности всех решений и продуктов Polygon». Имея это в виду, компания представляет собой версию случившегося:
«Недавно группа хакеров whitehat на платформе для выявления ошибок Immunefi раскрыла уязвимость в контракте на создание POS Polygon. Основная команда Polygon взаимодействовала с группой и командой экспертов Immunefi и немедленно представила исправление. Сообщества валидаторов и полных узлов были уведомлены, и они объединились с основными разработчиками для обновления сети. Обновление было выполнено в течение 24 часов, в блоке № 22156660, 5 декабря ».
Все идет нормально. Это рифмуется с объяснением Бьелича и дает сообществу более подробную информацию. Однако мы знаем, что они почти не уведомили валидаторов и операторов узлов. Им даже не нужно лгать об этом, потому что у них есть отличное объяснение того, почему они провели всю операцию в скрытом режиме.
«Учитывая характер этого обновления, его необходимо было выполнить без раскрытия фактической уязвимости и без привлечения слишком большого внимания. Мы все еще дорабатываем нашу политику и процедуры раскрытия уязвимостей, и пока мы пытаемся следовать политике« тихих исправлений » введен и используется командой Geth ".
По словам Отамаа, «существует несколько проектов с открытым исходным кодом», которые выполняли аналогичные операции более эффективно. И это может быть правдой, но это не означает, что действия Polygon были оправданы.
Последствия
В конце концов, критическое обновление прошло нормально:
«Уязвимость была устранена, а ущерб уменьшен, при этом не было причинено материального ущерба протоколу и его конечным пользователям. Все контракты и реализации узлов Polygon остаются полностью открытыми».
Помните, что одним из первых критиков было то, что они разделили блокчейн Polygon «на полностью закрытый исходный код». Официальный источник заверяет, что «контракты и реализации узлов остаются полностью открытыми». Они хотят нам что-то еще сказать?
«Мы все еще работаем над закрытием финального разбирательства с Immunefi и группой хакеров whitehat, в первую очередь с точки зрения их вознаграждений и нескольких раундов обзоров исправленной уязвимости. Мы опубликуем подробное вскрытие после завершения этого процесса, вероятно, к концу следующей недели ".
Команда опубликует еще один пост с еще более подробной информацией для технически ориентированных людей. Это выше нашей зарплаты. Следите за новостями в блоге Polygon, если вам интересно.
Изображение Дианы Полехиной на Unsplash - Графики от TradingView
Источник
