Blockchain do polígono totalmente bifurcada sem avisar ao Gênesis de código-fonte fechado. Por quê?


O que está acontecendo no Polygon? Parece haver uma perturbação na força ali. O projeto Ethereum Layer 2 está certo? Eles estão fazendo tudo honestamente ou há algo sinistro acontecendo? Eles são descentralizados se puderem fazer o fork duro desse jeito? Ou seguiram os procedimentos adequados e seus críticos estão apenas desinformados? Podemos responder a todas essas perguntas? Provavelmente não. Mas podemos apresentar todas as informações disponíveis e permitir que todos tirem as suas próprias conclusões.

Vamos começar com a acusação de Nathan Worsley do DeFi Builder. Ou ele está apenas solicitando informações? Worsley tweetou recentemente, “Todos nós devemos apenas calar a boca e esquecer o fato de que há mais de uma semana o Polygon fez o bifurcação de seu blockchain no meio da noite sem nenhum aviso para um código completamente fechado e ainda não verificou o código ou explicou o que está acontecendo? ”

Leitura relacionada | Polygon: o amigo de Ethereum está procurando dar grandes passos

A parte “meio da noite” é discutível, já que todos estão em fusos horários diferentes e o blockchain Polygon está em toda parte. Contudo, ele esclareceu o porquê a questão é importante: “Até que o código seja verificado, não há garantias de segurança sobre os bilhões de dólares em ativos que a rede protege atualmente.” E tweetou a prova de tudo o mais: “Aqui está o commit que foi forçado a entrar em produção”.

Para adicionar credibilidade à sua afirmação, Zhu Su, da DeFiance Capital, juntou-se ao coro pedindo respostas. “Isso era para corrigir um bug crítico? Por que e como isso aconteceu? ”

Polygon responde e mostra recibos

As críticas foram respondidas pelo cofundador da Polygon, Mihailo Bjelic. “Estamos fazendo um esforço para melhorar as práticas de segurança em todos os projetos do Polygon”, twittou Bjelic. “Como parte desse esforço, estamos trabalhando com vários grupos de pesquisadores de segurança, hackers de whitehat etc. Um desses parceiros descobriu uma vulnerabilidade em um dos contratos recentemente verificados. Imediatamente introduzimos uma correção e coordenamos a atualização com validadores / operadores de nó completo. Nenhum dinheiro foi perdido. A rede está estável. ”

Ok, isso parece razoável. Bjelic também prometeu: “Uma postagem detalhada no blog está chegando, estamos finalizando análises de segurança adicionais.” No entanto, uma pergunta pairava no ar. E o entusiasta da criptografia J. Vicente Correa perguntou da forma mais direta possível: “Você pode bifurcar a corrente sozinho e pegar todos os meus fundos como quiser?”

E Mihailo Bjelic do Polygon responde da maneira mais política possível. “Absolutamente não. A rede é administrada por validadores e operadores de nós completos, e não temos controle sobre nenhum desses grupos. Nós apenas fizemos o nosso melhor para comunicar e explicar a importância desta atualização, mas no final cabia a eles decidir se farão ou não. ”

É justo. Contudo…

Tabela de preços MATICUSD - TradingView

MATIC price chart on Poloniex | Source: MATIC/USD on TradingView.com

Um operador de nó tem algumas críticas próprias

No mesmo tópico, o operador do nó Polygon, Mikko Ohtamaa, criticou a maneira como a empresa tratou de tudo e também mostrou os recibos. “Da próxima vez que isso acontecer, você pode pelo menos anunciar uma atualização crítica para todos os operadores do nó Polygon. Agora, isso parece super não profissional e confuso para a comunidade. Não foi mencionado ou fixado em nenhum dos principais canais ou publicações. ”

Ele recebeu uma resposta do outro co-criador do Polygon, Sandeep Nailwal. “Esta foi uma atualização de segurança e, portanto, o pré-anúncio público poderia ter escalado as coisas.”

Ok, isso faz sentido. No entanto, Ohtamaa teve mais reclamações. “Algumas correções de bugs” para um patch crítico não é bom. Se houver uma correção crítica, você coordena com os validadores. ” Além disso, ele reforçou a reclamação original de Nathan Worsley. “É realmente óbvio que é um bug de segurança crítico se você fizer bifurcação sem aviso prévio no meio de um fim de semana.”

De acordo com Ohtamaa, “existem vários projetos de código aberto por aí” que realizaram operações semelhantes de maneira mais eficaz. Alguém perguntou o que o Polygon poderia ter feito melhor. Ele respondeu com uma série de passos simples.

  1. Prepare o patch em particular.
  2. Poucos dias antes, anuncie uma correção crítica de segurança que está chegando. Todos os operadores de nó precisam estar preparados.
  3. Distribua o patch na hora predefinida.
  4. Não subestime a importância do patch e faça notas de lançamento de aparência idiota.

Leitura relacionada | Como a Polygon fechou um negócio de US $ 400 milhões para avançar na corrida acumulada Ethereum ZK

Então, há algo podre no Polygon? Teremos que esperar pela “postagem detalhada no blog” que Bjelic prometeu para ter certeza.

Featured Image by Mae Mu on Unsplash - Charts by TradingView



Últimas Notícias

Minha Sacola
Sacola