Yazım Hatası, Ele Geçirilen JUNO Jetonlarında 36 Milyon Doları Yanlış Cüzdana Taşıdı

Cosmos tabanlı Juno blok zinciri, zincir içi yönetişimin denemeleri ve zorlukları için bir vaka çalışması olarak hizmet etmeye devam ediyor.

Geçen hafta benzeri görülmemiş bir topluluk oylamasının, topluluk airdropunu oynamakla suçlanan bir balinanın (büyük yatırımcı) cüzdanından milyonlarca dolar değerinde JUNO jetonunu ele geçirmesi gerekiyordu. Başlangıçta planlandığı gibi fonları Juno topluluğu tarafından kontrol edilen bir adrese göndermek yerine, bir programlama karışıklığı fonları Çarşamba günü yanlış adrese gönderdi.

Devamını oku: Juno Blockchain Topluluğu Resmi Olarak Balina Jetonlarını İptal Etmeye Oy Verdi

Blockchain tabanlı yönetimin vaadi, bir topluluğun iradesinin doğrudan zincir üzerinde kodlanmasıdır. “Kodun kanun olduğu” bir dünyada, basit bir topluluk oyu, belirteçleri belirli bir blok zinciri adresinden diğerine taşımak için yeterli olmalıydı.

Yine de, bu hafta insan tarafından kontrol edilen birkaç önlemin başarısızlığı, kod merkezli yönetimin henüz büyük vaadini yerine getirmediğini gösteriyor.

Juno ve balina

Geçen hafta ezici bir topluluk desteğiyle geçen Juno Proposal 20, Şubat ayında Juno airdropunu 120 milyon dolara oynamakla suçlanan Japon bir yatırımcı olan Takumi Asano’nun tokenlerini iptal etti. Kötü niyetli hareket etmekle suçlanan tek bir kullanıcının token dengesini değiştirmek için oy veren bir blockchain topluluğunun bugüne kadarki ilk büyük örneğiydi.

Topluluk oylamasına göre Asano, cüzdanlarını Cosmos Hub blok zincirindeki stakerlara JUNO jetonları veren Juno “stakedrop” için uygun olmayan hale getirmesi gereken bir değişim hizmeti yürüttü.

Birkaç günlük bir gecikmeden sonra, geçen haftaki oylamanın, şu anda yaklaşık 36 milyon dolar değerinde olan “oyun” fonlarını otomatik olarak Asano’nun cüzdanından Juno topluluğu tarafından kontrol edilen bir “Unity” adresine taşıyan kodu çalıştırması gerekiyordu.

İşler planlandığı gibi gitmedi.

Kod Çarşamba günü yürütüldüğünde, bir programlama hatası, iptal edilen 3 milyon JUNO jetonunu, ne Asano ne de Juno topluluğu olmak üzere kimsenin erişemediği blok zincirinde hatalı bir adrese taşıdı.

Öneri 20: Bir kopya makarna

Juno’nun “Core-1” kurucu geliştirici ekibinin bir üyesi olan ve “Dimi” olan Andrea Di Michele, CoinDesk’e, geçiştirilmiş transferin bir kopyala-yapıştır hatasının sonucu olduğunu söyledi.

“[Proposal 20] geliştiricilerine [Unity] akıllı sözleşmesinin adresini verdiğimde, akıllı sözleşmenin adresini yapıştırdım ve hemen altına işlem karmasını koydum. Ama ‘işlem özeti şudur’ yazmadım, sadece işlem özetini koydum,” diye açıkladı Dimi.

Dimi’ye göre geliştiriciler, adresin kendisinden ziyade cüzdan adresine benzeyen işlem karmasını yanlışlıkla kopyaladılar. Sonuç olarak, ele geçirilen fonlar, kimsenin erişemediği Juno blok zincirinin bir boşluğuna taşındı.

Suçlu kim?

Juno gibi hisse kanıtı blok zincirlerini çalıştırmak için düğümleri dağıtan doğrulayıcılar, Proposal 20 ile gelene benzer zincir üstü yükseltmeler hakkında gerekli özeni göstermekten teorik olarak sorumludur. blokları yayınlamaktan, ağın güvenliğini sağlamaktan ve yükseltmeleri “merkezi olmayan” bir şekilde işlemekten sorumludur.

Juno’nun 120’den fazla doğrulayıcısından hiçbiri Unity adresinin yanlış yapıştırıldığını fark etmedi.

Juno’nun doğrulayıcılarından biri olan stakefish’teki protokollerin başkanı Daniel Hwang, düşüncelerini CoinDesk’e bir mesajda özetledi: “Büyük zaman harcadık.”

Hwang, Proposal 20 koduna yanlış adresi yapıştıran programcılar yerine, bu haftanın olaylarının “daha ​​çok bu kodu uygulayan doğrulayıcıların hatası” olduğunu söyledi.

Hwang, “Devler işleri batırabilir… ama günün sonunda güvenilemeyecek güven varsayımları olmalı” dedi. “Doğrulayıcılar, yürüttüğümüz ve çalıştırdığımız kodu gerçekten kontrol etmek için kendimiz için gerekli özeni göstermelidir.”

Peki şimdi Juno için ne var?

Balinanın tepkisi? “Çok komik.”

Juno’nun çekirdek geliştirici ekibi ve zincirin topluluğu, Asano’nun olabileceğini söylediği gibi, onları istemeden “yakmak” yerine, Asano’nun fonlarını topluluk tarafından kontrol edilen Birlik sözleşmesine taşıma niyetinde. (Asano daha önce CoinDesk’e, fonları sözde “yatırımcılara” gitmek yerine atılırsa Juno’nun doğrulayıcılarına dava açacağını söylemişti.)

Şu an itibariyle plan, blok zincirine önceden planlanmış bir yükseltme yoluyla fonları Unity adresine taşımaktır. Sadece kod iyileştirmeleri yapmak yerine, bu yükseltme şimdi Juno’nun defterini yeniden yazacak, böylece mahsur kalan fonlar Unity’ye yeniden atanacak.

Yükseltmeye yeşil ışık yakmak için belirsiz bir şekilde ifade edilmiş bir yönetişim önerisi olan Proposal 21, yükseltmenin “[f] Unity teklif fon transferini sonlandırdığını” ve “[r] fonları bir yer tutucu adresinden Unity akıllı sözleşmesine yerleştirdiğini söyleyen satırları içerir. ”

Teklif 21 geçmek için yolda görünüyor ve doğrulayıcıların, geliştiricilerin ve Asano’nun bu sefer kodu üç kez kontrol etmeyeceklerini hayal etmek zor.

Yolda başka bir çarpma

Juno, Cosmos blok zinciri topluluğundan önemli bir destek almış olsa da, bu, proje için bir dizi aksiliğin en sonuncusu.

Bir topluluk oylaması Mart ayında Asano’nun tokenlerini iptal etmek için harekete geçtikten sonra, gizemli bir akıllı sözleşme saldırısı, Nisan ayında zinciri birkaç gün boyunca çevrimdışına aldı. Son iki ayda, JUNO token fiyatı yaklaşık 40 $ ‘dan yaklaşık 10 $’ a düştü ve bugün bulunduğu yer.

DÜZELTME (5 Mayıs 19:01 UTC): Bu makale, Juno’nun izinsiz akıllı sözleşme dağıtımına sahip ilk Cosmos tabanlı zincir olmadığını yansıtacak şekilde düzeltildi.

Merkezi Olmayan Dünya Festivali

Perşembe – Pazar, 9-12 Haziran 2022

Austin, Teksas