Изпитанията и премеждията на Juno blockchain продължават, като грешка изпраща токени на JUNO на стойност милиони на недостъпен адрес. Инцидентът остави общността зачервена, докато разработчиците, валидаторите и притежателите на токени се занимават с това кой е виновен за грешката при копиране и поставяне.
Протоколът беше на ръба на разрешаването на дългогодишен проблем с прехвърлянето на токени в портфейл на общността, преди най-новите разработки да вкарат ключ в работата.
Предисторията
Едва няколко дни по-рано общността на Juno беше гласувала за конфискуване на токени JUNO на стойност милиони долари от кит, който беше обвинен в игра на въздушно изхвърляне на общността. В резултат на това предложението на Juno 20 беше прието с огромна подкрепа, отменяйки жетоните от въпросния кит Такуми Асано. Това беше и първият случай на блокчейн общност, която колективно предприема действия срещу физическо лице и променя баланса на токените им, след като те са действали срещу интересите на протокола.
Предложението трябваше да премахне около 3 милиона JUNO от Asano и да ги прехвърли в портфейл, контролиран от общността, като средствата сега струват около 36 милиона долара. Нещата обаче не вървяха, както беше планирала общността, като токените бяха изпратени на грешен адрес.
Не толкова просто копиране и поставяне
Член на основателския екип разработчици на Core-1 на Juno, Андреа Ди Микеле, разкри, че неуспешният трансфер се е случил благодарение на грешка при копиране и поставяне на адреса. Ди Микеле каза,
„Когато дадох на разработчиците на [Предложение 20] адреса на интелигентния договор [Unity], поставих адреса на смарт договора и точно отдолу поставих хеша на транзакцията. Но не написах „хешът на транзакцията е това“, просто поставих хеша на транзакцията.“
Оказва се, че разработчиците по невнимание са копирали хеша на транзакцията вместо адреса на портфейла. Това доведе до преместването на средствата към част от блокчейна на Juno, до която никой, не разработчиците или Asano, нямат достъп.
Виновната игра
Технически, валидаторите, които разгръщат възли, работещи с блокчейн за доказване на залог, са отговорни за надлежната проверка. Това важи и за Предложение-20. В крайна сметка общността от валидатори е тази, която издава блокове, защитава мрежата и обработва надстройките по децентрализиран начин.
От всички валидатори на Juno никой не забеляза, че адресът е неправилен. Според Даниел Хуанг, ръководител на протоколите в Stakefish, събитията, които се разиграха, са по вина на валидаторите, които са тези, които изпълняват кода, който изпраща средствата на недостъпно място.
„Разработчиците могат да объркат… но в края на деня трябва да има предположения за доверие, на които не може да се разчита. Валидаторите трябва да имат дължимата грижа за нас самите, за да проверим действително кода, който изпълняваме и изпълняваме."
Как ще се развие това?
Докато Такуми Асано доста се подиграваше с резултата за Juno, основният екип все още възнамерява да прехвърли средствата в контролирания от общността договор на Unity. Настоящият план е средствата да се преместят на адреса на Unity чрез планирано надграждане на блокчейна, което ще пренапише книгата на Juno, като възложи блокираните средства на Unity. Новото предложение, Предложение 21, изглежда на път да бъде одобрено.
Поредица от неуспехи
Juno получи значителна подкрепа от Космос блокчейн общност след поредица от неуспехи. Първоначално общността беше гласувала за отмяна на токените на Asano през март, но атака с интелигентен договор през следващия месец направи веригата офлайн за дни. В резултат на това стойността на JUNO е паднала от $40 на около $10.
Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://cryptodaily.co.uk/2022/05/a-36-million-typo-human-error-sends-juno-tokens-to-an-inaccessible-address