Polygon’s Side Of The Story: Hard-Fork یک “آسیب پذیری بحرانی” را حل کرد
تیم Polygon توضیحی را ارائه کرد و اینجاست. چند هفته پیش، شبکه لایه 2 اتریوم، بلاک چین خود را بدون هیچ توضیحی فورک کرد. طبق معمول، NewsBTC به ته قضیه رفت و تمام اطلاعات موجود را ارائه کرد. تنها قطعه مفقود شده، گزارش رسمی وعده داده شده با توضیحات دقیق کارشناسان پلیگون بود. این همان است؟ ظاهرا همینطور است.
مطالب مرتبط | انجمن رای داده است، چرا Uniswap در Polygon مستقر خواهد شد
قبل از پرداختن به آن، بیایید توضیح میهایلو بجلیچ، بنیانگذار Polygon را به یاد بیاوریم که توسط ما گزارش شده است:
بیلیچ در توییتر خود نوشت: «ما در حال تلاش برای بهبود شیوههای امنیتی در تمام پروژههای Polygon هستیم. “به عنوان بخشی از این تلاش، ما با چندین گروه محقق امنیتی، هکرهای Whitehat و غیره کار می کنیم. یکی از این شرکا آسیب پذیری را در یکی از قراردادهای اخیراً تأیید شده کشف کرد. ما فوراً یک راه حل را معرفی کردیم و ارتقاء را با اعتبار سنجی/اپراتورهای گره کامل هماهنگ کردیم. هیچ وجهی از بین نرفت. شبکه پایدار است.»
مهم است که به یاد داشته باشید که اکوسیستم ارز دیجیتال نگران این بود که روشی که آنها توانستند همه این کارها را انجام دهند متمرکز به نظر می رسید. با این حال، یکی از بنیانگذاران به همه اطمینان داد که “شبکه توسط اعتبار سنجی و اپراتورهای گره کامل اداره می شود و ما هیچ کنترلی بر هیچ یک از این گروه ها نداریم. ما فقط تمام تلاش خود را برای برقراری ارتباط و توضیح اهمیت این ارتقاء انجام دادیم، اما در نهایت این به آنها بستگی داشت که تصمیم بگیرند که آیا این کار را انجام خواهند داد یا نه.”
با این حال، این شکایت دیگر اپراتور گره Polygon Mikko Ohtamaa بود:
دفعه بعد که این اتفاق میافتد، میتوانید حداقل یک بهروزرسانی حیاتی را برای تمام اپراتورهای گره Polygon اعلام کنید. اکنون این برای جامعه فوق العاده غیرحرفه ای و گیج کننده به نظر می رسد. در هیچ کانال یا نشریه مهمی به آن اشاره نشده است.»
کارشناسان چند ضلعی چه گفتند؟
با توجه به اینکه اکسپلویت بدنام Poly Network فقط در آگوست امسال بود، خوب است که بشنویم که Polygon سخت در تلاش است تا کل عملیات خود را ایمن کند. آنها تلاش و منابع قابل توجهی را برای ایجاد اکوسیستمی از شرکای متخصص امنیت سرمایه گذاری کرده اند، با هدف بهبود امنیت و استحکام همه راه حل ها و محصولات Polygon. با در نظر گرفتن این موضوع، این نسخه شرکت از آنچه اتفاق افتاده است:
اخیراً، گروهی از هکرهای Whitehat در پلتفرم باگ بونتی Immunefi آسیبپذیری را در قرارداد Polygon PoS genesis افشا کردند. تیم هسته Polygon با گروه و تیم متخصص Immunefi درگیر شد و بلافاصله یک راه حل را معرفی کرد. جامعه اعتبار سنجی و گره کامل مطلع شدند و آنها پشت برنامهنویسان اصلی برای ارتقای شبکه جمع شدند. ارتقاء ظرف 24 ساعت در بلوک شماره 22156660 در 5 دسامبر اجرا شد.
تا کنون خیلی خوب. این با توضیحات Bjelic همخوانی دارد و جزئیات بیشتری را به جامعه می دهد. با این حال، ما می دانیم که آنها به سختی اعتبار دهنده ها و اپراتورهای گره را مطلع کردند. آنها حتی مجبور نیستند در مورد آن دروغ بگویند، زیرا توضیح بسیار خوبی در مورد اینکه چرا کل عملیات را در حالت مخفیانه اجرا کردند، دارند.
با توجه به ماهیت این ارتقا، باید بدون افشای آسیبپذیری واقعی و بدون جلب توجه بیش از حد اجرا میشد. ما هنوز در حال نهایی کردن خطمشی و رویههای افشای آسیبپذیری خود هستیم و در حال حاضر تلاش میکنیم از خطمشی «وصلههای بیصدا» که توسط تیم Geth معرفی و استفاده میشود، پیروی کنیم.
طبق گفته Ohtamaa، “پروژه های متن باز متعددی وجود دارد” که عملیات مشابه را به شیوه ای موثرتر انجام داده اند. و این ممکن است درست باشد، اما از این واقعیت که اقدامات Polygon موجه بوده است، نیست.
نمودار قیمت MATIC در بایننس | منبع: MATIC/USD در TradingView.com The Aftermath
در پایان، بهروزرسانی حیاتی به اندازه کافی خوب عمل کرد:
آسیبپذیری برطرف شد و آسیب کاهش یافت، بدون اینکه آسیب مادی به پروتکل و کاربران نهایی آن وارد شود. تمام قراردادهای Polygon و پیاده سازی گره ها کاملاً متن باز باقی می مانند.”
مطالب مرتبط | Polygon در MakerDAO Vault را باز می کند و توکن های Matic به ارزش 50 میلیون دلار را متعهد می شود
به یاد داشته باشید، یکی از انتقادات اولیه این بود که آنها بلاک چین Polygon را “به یک پیدایش کاملاً منبع بسته” تقسیم کردند. در اینجا، منبع رسمی اطمینان می دهد که “قراردادها و پیاده سازی گره ها کاملاً منبع باز باقی می مانند.” چیز دیگری هست که بخواهند به ما بگویند؟
ما همچنان در حال کار بر روی بستن مراحل نهایی با Immunefi و گروه هکر whitehat هستیم، عمدتاً از نظر پاداشها و دورهای متعدد بررسی آسیبپذیری ثابت. پس از پایان این فرآیند، احتمالاً تا پایان هفته آینده، ما یک پس از مرگ مفصل را ارسال خواهیم کرد.
این تیم یک پست دیگر را با جزئیات بیشتر برای افراد دارای گرایش فنی منتشر خواهد کرد. این بالاتر از درجه حقوق ماست. در صورت علاقه با وبلاگ Polygon همراه باشید.
تصویر ویژه توسط دیانا پولخینا در Unsplash – نمودارها توسط TradingView
این مطلب صرفاً از منبع ، ترجمه شده و مسئولیت آن با تریگر ویو نمی باشد.
منبع خبر
