Une erreur typographique déplace 36 millions de dollars de jetons JUNO saisis vers un mauvais portefeuille

La blockchain Juno basée sur Cosmos continue de servir d’étude de cas pour les épreuves et les difficultés de la gouvernance en chaîne.

Un événement sans précédentvote communautaireLa semaine dernière, des millions de dollars de jetons JUNO devaient être saisis dans le portefeuille d'un investisseur majeur accusé d'avoir manipulé un parachutage communautaire. Au lieu d'envoyer les fonds à une adresse contrôlée par la communauté Juno, comme prévu initialement, une erreur de programmation a entraîné leur envoi à la mauvaise adresse mercredi.

Sur le même sujet : La communauté blockchain Juno vote officiellement pour la révocation des jetons Whale

La promesse d'une gouvernance basée sur la blockchain réside dans le fait que la volonté d'une communauté est directement codifiée sur la blockchain. Dans un monde où « le code fait loi », un simple vote communautaire aurait dû suffire à déplacer des jetons d' une adresse blockchain spécifique à une autre.

Et pourtant, l’échec de plusieurs mesures de protection contrôlées par l’homme cette semaine montre à quel point la gouvernance centrée sur le code n’a pas encore été à la hauteur de ses promesses enivrantes.

Junon et la baleine

Proposition Juno 20, qui est passé avecun soutien communautaire écrasantLa semaine dernière, les jetons de Takumi Asano, un investisseur japonais accusé d'avoir manipulé le largage aérien Juno à hauteur de 120 millions de dollars en février, ont été révoqués. Il s'agit du premier exemple majeur à ce jour d'une communauté blockchain votant pour modifier le solde de jetons d'un utilisateur accusé d'avoir agi de manière malveillante.

Selon le vote de la communauté, Asano a géré un service d'échange qui aurait dû rendre ses portefeuilles inéligibles pour le soi-disant « stakedrop » Juno, qui a donné des jetons JUNO àstakers sur la blockchain Cosmos Hub.

Après un retard de quelques jours, le vote de la semaine dernière était censé exécuter automatiquement le code déplaçant les fonds « joués » – d’une valeur actuelle d’environ 36 millions de dollars – du portefeuille d’Asano vers une adresse « Unity » contrôlée par la communauté Juno.

Les choses ne se sont T déroulées comme prévu.

Lorsque le code a été exécuté mercredi, une erreur de programmation a fini par déplacer 3 millions de jetons JUNO révoqués vers unadresse erronéesur la blockchain à laquelle personne – ni Asano ni la communauté Juno – n’a accès.

Proposition 20 : Un copier-coller

Andrea Di Michele, membre de l'équipe de développeurs fondateurs «CORE-1 » de Juno, connu sous le nom de « Dimi », a déclaré à CoinDesk que le transfert truqué était le résultat d'une erreur de copier-coller.

« Lorsque j'ai communiqué l'adresse du contrat intelligent [Unity] aux développeurs de la Proposition 20, j'ai collé l'adresse du contrat intelligent et, juste en dessous, j'ai inscrit le hachage de la transaction. Mais je n'ai T écrit "le hachage de la transaction est ceci", j'ai simplement inscrit le hachage de la transaction », a expliqué Dimi.

Selon Dimi, les développeurs ont accidentellement copié le hachage de la transaction – qui ressemblait à l'adresse du portefeuille – plutôt que l'adresse elle-même. Par conséquent, les fonds saisis ont fini par se retrouver dans une faille de la blockchain Juno, inaccessible à tous.

À qui la faute ?

Les validateurs qui déploient des nœuds pour exécuterblockchains de preuve d'enjeu comme Juno sont théoriquement responsables de la conduite de la diligence raisonnable concernant les mises à niveau en chaîne comme ONE qui accompagnait la proposition 20. C'est cette communauté désintermédiée de validateurs - et non un développeur spécifique - qui est responsable de l'émission des blocs, de la sécurisation du réseau et du traitement des mises à niveau de manière « décentralisée ».

Parmi les plus de 120 validateurs de Juno, ONE n'a semblé remarquer que l'adresse Unity avait été collée de manière incorrecte.

Daniel Hwang, responsable des protocoles chez Stakefish, ONEun des validateurs de Juno, a résumé ses pensées dans un message à CoinDesk: « Nous avons fait une grosse erreur. »

Plutôt que les programmeurs qui ont collé la mauvaise adresse dans le code de la proposition 20, Hwang a déclaré que les Événements de cette semaine étaient « davantage la faute des validateurs » qui ont finalement exécuté ce code.

« Les développeurs peuvent se tromper… mais au final, il devrait y avoir des hypothèses de confiance sur lesquelles on ne peut pas se fier », a déclaré Hwang. « Les validateurs devraient eux-mêmes faire preuve de diligence raisonnable pour vérifier le code que nous exécutons. »

Et maintenant, qu'en est-il de Junon ?

La réponse de la baleine ? « MDR. »

L'équipe de développeurs CORE de Juno et la communauté de la chaîne ont toujours l'intention de transférer les fonds d'Asano dans le contrat Unity contrôlé par la communauté plutôt que de les « brûler » involontairement. Asano ditpourrait arriver. (Asano précédemmenta déclaré à CoinDesk(il poursuivra en justice les validateurs de Juno si ses fonds sont jetés plutôt que d'aller à ses supposés « investisseurs ».)

Pour l'instant, le plan consiste à transférer les fonds vers l'adresse Unity via une mise à niveau déjà planifiée de la blockchain. Au lieu de se contenter d'améliorer le code, cette mise à niveau réécrira le registre de Juno afin que les fonds bloqués soient réaffectés à Unity.

Une proposition de gouvernance formulée de manière vague pour donner le feu vert à la mise à niveau,Proposition 21, comprend des lignes qui indiquent que la mise à niveau « [f]inalise le transfert de fonds de la proposition Unity » et « [r]élocalise les fonds d'une adresse d'espace réservé vers le contrat intelligent Unity ».

La proposition 21 LOOKS en bonne voie pour être adoptée, et il est difficile d'imaginer que les validateurs, les développeurs et Asano ne vérifieront T trois fois le code cette fois-ci.

Un autre obstacle sur la route

Bien que Juno ait attiré un soutien important de la part de la communauté blockchain Cosmos , ce n'est que le dernier d'une série de revers pour le projet.

Après un vote communautaire visant à révoquer les jetons d'Asano en mars, unattaque mystérieuse par contrat intelligentLa chaîne a été mise hors ligne pendant plusieurs jours en avril. Au cours des deux derniers mois, le prix du jeton JUNO a chuté, passant d'un sommet d'environ 40 $ à environ 10 $, son niveau actuel.

CORRECTION (5 mai, 19h01 UTC) :Cet article a été corrigé pour refléter le fait que Juno n'était pas la première chaîne basée sur Cosmos avec un déploiement de contrat intelligent sans autorisation.