Polygon 團隊承諾會給出解釋,現在就來了。幾週前,以太坊第2 層網絡硬分叉了他們的區塊鏈,似乎沒有任何解釋。像往常一樣,NewsBTC 深入案例並提供了所有可用信息。唯一缺少的是Polygon 專家承諾的官方報告。是這個嗎?顯然如此。
相關閱讀| 社區投票,為什麼Uniswap 會部署在Polygon 上
在我們開始之前,讓我們記住Polygon 的聯合創始人Mihailo Bjelic 的解釋,正如我們報導的那樣:
“我們正在努力改進所有Polygon 項目的安全實踐,”Bjelic 發推文說。 “作為這項工作的一部分,我們正在與多個安全研究小組、白帽黑客等合作。其中一個合作夥伴在最近驗證的一份合同中發現了一個漏洞。 我們立即引入了修復程序並與驗證器/全節點運營商協調升級。 沒有資金損失。 網絡穩定。”
重要的是要記住,加密生態系統關注的是他們設法做到這一切的方式。看起來很集中。然而,聯合創始人向所有人保證,“網絡由驗證者和全節點運營商運行,我們無法控制這些群體中的任何一個。 我們只是盡最大努力溝通和解釋了這次升級的重要性,但最終還是由他們來決定他們是否會這樣做。”
然而,這是多邊形節點操作員Mikko Ohtamaa 的進一步抱怨:
“下次發生這種情況時,您至少可以宣布對所有Polygon 節點運營商的重要更新。 現在這對社區來說看起來非常不專業和混亂。 它沒有在任何主要渠道或出版物中提及或固定。”
這就是迄今為止的故事。
多邊形專家怎麼說?
考慮到臭名昭著的Poly Network 漏洞僅發生在今年8 月,很高興聽到Polygon 正在努力確保其整個運營的安全。他們“一直在投入大量精力和資源來創建安全專家合作夥伴生態系統,目標是提高所有Polygon 解決方案和產品的安全性和穩健性。” 考慮到這一點,這是該公司對所發生事件的描述:
“最近,漏洞賞金平台Immunefi 上的一群白帽黑客披露了Polygon PoS 創世合約中的一個漏洞。 Polygon 核心團隊與該小組和Immunefi 的專家團隊進行了接觸,並立即推出了修復程序。 驗證者和全節點社區得到通知,他們齊心協力支持核心開發人員升級網絡。 升級是在24 小時內執行的,在12 月5 日的區塊#22156660。”
到現在為止還挺好。這與Bjelic 的解釋押韻,並為社區提供了更多詳細信息。但是,我們知道他們幾乎沒有通知驗證者和節點運營商。他們甚至不必為此撒謊,因為他們確實有充分的理由說明為什麼以隱身模式運行整個操作。
“考慮到這次升級的性質,它必須在不公開實際漏洞和引起太多關注的情況下執行。 我們仍在敲定我們的漏洞披露政策和程序,目前我們正在努力遵循Geth 團隊引入和使用的“無聲補丁”政策。”
據Ohtamaa 稱,“有多個開源項目”以更有效的方式完成了類似的操作。這可能是真的,但這並不是基於Polygon 的行為是合理的這一事實。
Binance 上的MATIC 價格圖表| 資料來源:TradingView.com 上的MATIC/USD
最後,關鍵更新效果很好:
“該漏洞已得到修復並減輕了損害,對協議及其最終用戶沒有實質性損害。 所有Polygon 合約和節點實現都保持完全開源。”
相關閱讀| Polygon 在MakerDAO 上打開金庫,承諾價值5000 萬美元的Matic 代幣
請記住,早期的批評之一是他們將Polygon 區塊鏈分叉為“完全封閉源代碼的起源”。在這裡,官方消息來源保證“合約和節點實現保持完全開源”。好的。他們還有什麼想告訴我們的嗎?
“我們仍在努力結束與Immunefi 和白帽黑客組織的最終程序,主要是在他們的獎勵和對固定漏洞的多輪審查方面。 一旦這個過程完成,我們將發布詳細的事後分析,可能在下週末。”
該團隊將發布另一篇文章,其中包含面向技術人員的更多詳細信息。這高於我們的工資等級。如果您有興趣,請繼續關注Polygon 的博客。
Diana Polekhina 在Unsplash 上的特色圖片- TradingView 圖表
Source Link