Typo Naglipat ng $36M sa Nasamsam na JUNO Token sa Maling Wallet

Ang Juno blockchain na nakabase sa Cosmos ay patuloy na nagsisilbing isang case study para sa mga pagsubok at hirap ng on-chain na pamamahala.

Isang hindi pa nagagawa boto ng komunidad noong nakaraang linggo ay dapat na kunin ang milyun-milyong dolyar na halaga ng JUNO token mula sa wallet ng isang whale (malaking mamumuhunan) na inakusahan ng paglalaro ng airdrop ng komunidad. Sa halip na ipadala ang mga pondo sa isang address na kinokontrol ng komunidad ng Juno, gaya ng orihinal na binalak, isang programming mix-up ang nagpadala ng mga pondo sa maling address noong Miyerkules.

Read More: Opisyal na Bumoboto ang Juno Blockchain Community na Bawiin ang mga Token ng Whale

Ang pangako ng blockchain-based na pamamahala ay ang kalooban ng isang komunidad ay direktang naka-codify on-chain. Sa isang mundo kung saan ang "code ay batas," ang isang simpleng boto ng komunidad ay dapat na sapat upang ilipat ang mga token mula sa ONE partikular na address ng blockchain patungo sa isa pa.

Gayunpaman, ang pagkabigo ng ilang mga pananggalang na kontrolado ng tao sa linggong ito ay nagpapakita kung paano hindi pa natutupad ng code-centric na pamamahala ang nakakapanghinayang pangako nito.

Si Juno at ang balyena

Panukala ni Juno 20, na pumasa kasama ng napakalaking suporta ng komunidad noong nakaraang linggo, binawi ang mga token mula kay Takumi Asano, isang Japanese investor na inakusahan ng paglalaro ng Juno airdrop sa halagang $120 milyon noong Pebrero. Ito ang unang pangunahing halimbawa sa petsa ng pagboto ng komunidad ng blockchain upang baguhin ang balanse ng token ng isang user na inakusahan ng kumikilos nang malisyoso.

Ayon sa boto ng komunidad, si Asano ay nagpatakbo ng isang exchange service na dapat ay nagbigay ng kanyang mga wallet na hindi karapat-dapat para sa tinatawag na Juno na "stakedrop," na nagbigay ng mga token ng JUNO sa mga staker sa blockchain ng Cosmos Hub.

Pagkatapos ng pagkaantala ng ilang araw, ang boto noong nakaraang linggo ay dapat na awtomatikong magpatakbo ng code na naglilipat ng mga "na-game" na pondo - ngayon ay nagkakahalaga ng humigit-kumulang $36 milyon - mula sa wallet ni Asano patungo sa isang address na "Unity" na kinokontrol ng komunidad ng Juno.

Ang mga bagay ay T napunta sa pinlano.

Nang ang code ay naisakatuparan noong Miyerkules, isang error sa programming ang nauwi sa paglipat ng 3 milyon na binawi na JUNO token sa isang maling address sa blockchain kung saan walang sinuman – ni Asano o ng komunidad ng Juno – ang may access.

Panukala 20: Isang kopyang pasta

Si Andrea Di Michele, isang miyembro ng founding developer team ng Juno na "CORE-1" na dumaan kay "Dimi," ay nagsabi sa CoinDesk na ang fudged transfer ay nagmula bilang resulta ng error sa copy-paste.

"Nang ibinigay ko sa mga developer ng [Proposal 20] ang address ng [Unity] smart contract, inilagay ko ang address ng smart contract at sa ilalim lang ay inilagay ang hash ng transaksyon. Ngunit T ko isinulat 'ang hash ng transaksyon ay ito,' inilagay ko lang ang hash ng transaksyon," paliwanag ni Dimi.

Ayon kay Dimi, hindi sinasadyang nakopya ng mga developer ang hash ng transaksyon - na mukhang katulad ng address ng wallet - kaysa sa mismong address. Bilang resulta, ang mga nasamsam na pondo ay napunta sa isang siwang ng Juno blockchain kung saan walang sinuman ang may access.

Sino ang may kasalanan?

Mga validator na nagde-deploy ng mga node para tumakbo proof-of-stake blockchains tulad ni Juno ay theoretically responsable para sa pagsasagawa ng angkop na pagsusumikap tungkol sa on-chain upgrade tulad ng ONE na kasama ng Proposal 20. Ito ay ang disintermediated na komunidad ng mga validator - hindi anumang partikular na developer - na responsable para sa pag-isyu ng mga bloke, pag-secure sa network at pagproseso ng mga upgrade sa isang "desentralisadong" paraan.

Sa mahigit 120 validator ni Juno, wala ni ONE ang nakapansin na mali ang pagkaka-paste ng address ng Unity.

Si Daniel Hwang, pinuno ng mga protocol sa stakefish, ONE sa mga validator ni Juno, ay nagbuod ng kanyang mga saloobin sa isang mensahe sa CoinDesk: “We f**ked up big time.”

Sa halip na ang mga programmer na nag-paste ng maling address sa Proposal 20 code, sinabi ni Hwang na ang mga Events sa linggong ito ay "mas kasalanan ng mga validator" na sa huli ay nagsagawa ng code na iyon.

"Maaaring makagulo ang mga dev ... ngunit sa pagtatapos ng araw dapat mayroong mga pagpapalagay ng tiwala na hindi maaasahan," sabi ni Hwang. "Ang mga validator ay dapat magkaroon ng angkop na pagsusumikap para sa ating mga sarili upang aktwal na suriin ang code na ating ipinapatupad at pinapatakbo."

Ano ngayon para kay Juno?

Ang tugon ng balyena? “LoL.”

Ang CORE koponan ng developer ni Juno at ang komunidad ng chain ay naglalayon pa rin na ilipat ang mga pondo ni Asano sa kontrata ng Unity na kontrolado ng komunidad sa halip na "sunugin" ang mga ito nang hindi sinasadya bilang sabi ni Asano maaaring mangyari. (Asano dati sinabi sa CoinDesk kakasuhan niya ang mga validator ni Juno sakaling itapon ang kanyang mga pondo sa halip na mapunta sa kanyang dapat na "mga mamumuhunan.")

Sa ngayon, ang plano ay ilipat ang mga pondo sa Unity address sa pamamagitan ng nakaplanong pag-upgrade sa blockchain. Sa halip na gumawa lamang ng mga pagpapahusay ng code, muling isusulat ng upgrade na ito ang ledger ni Juno upang ang mga na-stranded na pondo ay maitalaga sa Unity.

Isang hindi malinaw na salita na panukala sa pamamahala upang i-green-light ang pag-upgrade, Panukala 21, kasama ang mga linya na nagsasabing ang pag-upgrade ay "[f]inalilista ang paglipat ng pondo ng panukala ng Unity" at "[r]inilalagay ang mga pondo mula sa isang placeholder address patungo sa matalinong kontrata ng Unity."

Ang Panukala 21 LOOKS sa landas upang makapasa, at mahirap isipin na ang mga validator, developer at Asano ay T triple-check ang code sa pagkakataong ito.

Isa pang bukol sa kalsada

Habang nakakuha si Juno ng makabuluhang suporta mula sa komunidad ng blockchain ng Cosmos , ito lang ang pinakabago sa serye ng mga pag-urong para sa proyekto.

Matapos ang unang boto ng komunidad ay inilipat upang bawiin ang mga token ni Asano noong Marso, a misteryosong pag-atake ng matalinong kontrata hinila ang chain offline sa loob ng ilang araw noong Abril. Sa nakalipas na dalawang buwan, ang presyo ng JUNO token ay bumaba mula sa mataas na humigit-kumulang $40 hanggang humigit-kumulang $10, kung saan ito nakaupo ngayon.

PAGWAWASTO (Mayo 5, 19:01 UTC): Ang artikulong ito ay naitama upang ipakita na si Juno ay hindi ang unang Cosmos-based na chain na may walang pahintulot na smart contract deployment.