Cryptocurrency newsEthereumHard ForkmaticMihailo BjelicMikko OhtamaaOpen SourcePoly hackPoly Network exploitPolygonPolygon core teamProblems at Polygonwhitehat hackers

Polygon’un Hikayenin Tarafı: Hard-Fork, “Kritik Bir Güvenlik Açığı” Çözdü

Polygon ekibi bir açıklama yaptı ve işte burada. Birkaç hafta önce, Ethereum Layer 2 ağı, görünüşe göre açıklama yapmadan blok zincirlerini sert çatalladı. Her zamanki gibi, NewsBTC davanın özüne indi ve mevcut tüm bilgileri sundu. Eksik olan tek parça, Polygon uzmanlarından ayrıntılı bir açıklama içeren vaat edilen bir resmi rapordu. Bu mu? Görünüşe göre öyle.

İlgili Okuma | Topluluk Oy Verdi, Uniswap Neden Çokgen Üzerinde Dağıtılacak?

Konuya girmeden önce, Polygon’un kurucu ortağı Mihailo Bjelic’in tarafımızca aktarılan açıklamasını hatırlayalım:

Bjelic, “Tüm Poligon projelerinde güvenlik uygulamalarını iyileştirmek için çaba gösteriyoruz” dedi. “Bu çabanın bir parçası olarak, birden fazla güvenlik araştırmacısı grubu, beyaz şapkalı bilgisayar korsanları vb. ile çalışıyoruz. Bu ortaklardan biri, yakın zamanda doğrulanan sözleşmelerden birinde bir güvenlik açığı keşfetti. Hemen bir düzeltme başlattık ve yükseltmeyi doğrulayıcılar/tam düğüm operatörleri ile koordine ettik. Hiçbir fon kaybolmadı. Ağ kararlı.”

Kripto ekosisteminin, tüm bunları yapmayı başarma şeklinin merkezileşmiş göründüğünden endişe duyduğunu hatırlamak önemlidir. Ancak kurucu ortak, herkese “Ağ doğrulayıcılar ve tam düğüm operatörleri tarafından yönetiliyor ve bu grupların hiçbiri üzerinde kontrolümüz yok. Bu yükseltmenin önemini anlatmak ve açıklamak için elimizden gelenin en iyisini yaptık, ancak nihayetinde bunu yapıp yapmayacaklarına karar vermek onlara kalmış.”

Ancak bu, Çokgen düğüm operatörü Mikko Ohtamaa’nın diğer şikayetiydi:

“Bir dahaki sefere, en azından tüm Poligon düğüm operatörlerine kritik bir güncelleme duyurur musunuz? Şimdi bu, toplum için çok profesyonelce ve kafa karıştırıcı görünüyor. Herhangi bir büyük kanalda veya yayında bahsedilmedi veya sabitlenmedi.”

Poligon Uzmanları Ne Dedi?

Kötü şöhretli Poly Network istismarının yalnızca bu yıl Ağustos ayında gerçekleştiğini düşünürsek, Polygon’un tüm operasyonlarını güvence altına almak için çok çalıştığını duymak güzel. “Tüm Polygon çözümlerinin ve ürünlerinin güvenliğini ve sağlamlığını geliştirmek amacıyla bir güvenlik uzmanı ortaklar ekosistemi oluşturmak için önemli çaba ve kaynaklara yatırım yapıyorlar”. Bunu akılda tutarak, bu, olanların şirketin versiyonudur:

“Son zamanlarda, bug bounty platformu Immunefi’deki bir grup beyaz bilgisayar korsanı, Polygon PoS genesis sözleşmesinde bir güvenlik açığı açıkladı. Polygon çekirdek ekibi, grup ve Immunefi’nin uzman ekibiyle bağlantı kurdu ve hemen bir düzeltme yaptı. Doğrulayıcı ve tam düğüm toplulukları bilgilendirildi ve ağı yükseltmek için çekirdek geliştiricilerin arkasında toplandılar. Yükseltme, 5 Aralık’ta 22156660 numaralı blokta 24 saat içinde gerçekleştirildi.”

Çok uzak çok iyi. Bu, Bjelic’in açıklamasıyla kafiyeli ve topluluğa daha fazla ayrıntı veriyor. Ancak, doğrulayıcıları ve düğüm operatörlerini zar zor bilgilendirdiklerini biliyoruz. Bu konuda yalan söylemelerine bile gerek yok çünkü tüm operasyonu neden gizli modda yürüttüklerine dair harika bir açıklamaları var.

“Bu yükseltmenin doğası göz önüne alındığında, gerçek güvenlik açığı ifşa edilmeden ve çok fazla dikkat çekmeden yürütülmesi gerekiyordu. Hâlâ güvenlik açığı açıklama politikamızı ve prosedürlerimizi tamamlıyoruz ve şimdilik Geth ekibi tarafından tanıtılan ve kullanılan “sessiz yamalar” politikasını takip etmeye çalışıyoruz.”

Ohtamaa’ya göre, benzer işlemleri daha etkili bir şekilde gerçekleştiren “orada birden fazla açık kaynak projesi var”. Ve bu doğru olabilir, ancak Poligon’un eylemlerinin haklı olduğu gerçeğinden alınmaz.

Binance’de MATIC fiyat grafiği | Kaynak: TradingView.com’da MATIC/USD The Aftermath

Sonunda, kritik güncelleme yeterince iyi çalıştı:

“Güvenlik açığı düzeltildi ve protokole ve son kullanıcılarına herhangi bir maddi zarar verilmeden hasar azaltıldı. Tüm Poligon sözleşmeleri ve düğüm uygulamaları tamamen açık kaynak olarak kalır.”

İlgili Okuma | Polygon MakerDAO’da Kasa Açtı, 50 Milyon Dolar Değerinde Matic Token Taahhüt Ediyor

Unutmayın, ilk eleştirilerden biri, Polygon blok zincirini “tamamen kapalı kaynaklı bir oluşuma” çatalladıklarıydı. Burada resmi kaynak, “sözleşmelerin ve düğüm uygulamalarının tamamen açık kaynak olarak kalacağını” garanti eder. Bize söylemek istedikleri başka bir şey var mı?

“Hala, Immunefi ve whitehat hacker grubuyla, öncelikle ödülleri ve sabit güvenlik açığına ilişkin çok sayıda inceleme turu açısından nihai işlemleri kapatmak için çalışıyoruz. Bu süreç tamamlandıktan sonra, muhtemelen önümüzdeki hafta sonuna kadar ayrıntılı bir otopsi yayınlayacağız.”

Ekip, teknik odaklı insanlar için daha fazla ayrıntı içeren başka bir gönderi yayınlayacak. Bu bizim maaş notumuzun üzerinde. İlgileniyorsanız, Polygon’un blogunu takip etmeye devam edin.

Unsplash’ta Diana Polekhina’nın Öne Çıkan Görseli – TradingView Grafikleri


Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün