Erro de digitação move US$ 36 milhões em tokens JUNO apreendidos para carteira errada

O blockchain Juno baseado no Cosmos continua servindo como um estudo de caso para os desafios e dificuldades da governança on-chain.

Um sem precedentesvoto comunitáriona semana passada deveria apreender milhões de dólares em tokens JUNO da carteira de uma baleia (grande investidora) acusada de manipular um airdrop comunitário. Em vez de enviar os fundos para um endereço controlado pela comunidade Juno, como planejado originalmente, uma confusão de programação enviou os fundos para o endereço errado na quarta-feira.

Leia Mais: Comunidade Juno Blockchain vota oficialmente para revogar os tokens da Whale

A promessa da governança baseada em blockchain é que a vontade de uma comunidade é diretamente codificada na cadeia. Em um mundo onde “código é lei”, um simples voto da comunidade deveria ter sido o suficiente para mover tokens de um endereço de blockchain específico para outro.

E, no entanto, o fracasso de várias salvaguardas controladas por humanos nesta semana mostra como a governança centrada em código ainda não cumpriu sua promessa inebriante.

Juno e a baleia

Proposta Juno 20, que passou comapoio esmagador da comunidadena semana passada, revogou tokens de Takumi Asano, um investidor japonês acusado de manipular o airdrop Juno no valor de US$ 120 milhões em fevereiro. Foi o primeiro grande exemplo até o momento de uma comunidade de blockchain votando para alterar o saldo de tokens de um único usuário acusado de agir maliciosamente.

De acordo com a votação da comunidade, Asano administrava um serviço de câmbio que deveria ter tornado suas carteiras inelegíveis para o chamado Juno “stakedrop”, que dava tokens JUNO paraapostadores na blockchain Cosmos Hub.

Após um atraso de alguns dias, a votação da semana passada deveria executar automaticamente o código movendo os fundos “jogados” – agora avaliados em cerca de US$ 36 milhões – da carteira de Asano para um endereço “Unity” controlado pela comunidade Juno.

As coisas T saíram como planejado.

Quando o código foi executado na quarta-feira, um erro de programação acabou movendo 3 milhões de tokens JUNO revogados para umendereço erradono blockchain onde ninguém – nem Asano nem a comunidade Juno – tem acesso.

Proposta 20: Uma cópia de pasta

Andrea Di Michele, membro da equipe fundadora de desenvolvedores do “CORE-1” da Juno, conhecido como “Dimi”, disse ao CoinDesk que a transferência fraudada ocorreu como resultado de um erro de copiar e colar.

“Quando dei aos desenvolvedores da [Proposta 20] o endereço do contrato inteligente [Unity], colei o endereço do contrato inteligente e logo abaixo coloquei o hash da transação. Mas T escrevi 'o hash da transação é este', apenas coloquei o hash da transação”, explicou Dimi.

De acordo com Dimi, os desenvolvedores acidentalmente copiaram o hash da transação – que parecia similar ao endereço da carteira – em vez do endereço em si. Como resultado, os fundos apreendidos acabaram se movendo para uma fenda do blockchain Juno onde ninguém tem acesso.

De quem é a culpa?

Validadores que implantam nós para execuçãoblockchains de prova de participação como Juno são teoricamente responsáveis ​​por conduzir a devida diligência sobre atualizações on-chain como a que veio com a Proposta 20. É essa comunidade desintermediada de validadores – não qualquer desenvolvedor específico – que é responsável por emitir blocos, proteger a rede e processar atualizações de forma “descentralizada”.

Dos mais de 120 validadores da Juno, ONE pareceu notar que o endereço da Unity foi colado incorretamente.

Daniel Hwang, chefe de protocolos da stakefish, uma das validadoras da Juno, resumiu seus pensamentos em uma mensagem ao CoinDesk: “Nós erramos feio”.

Em vez dos programadores que colaram o endereço errado no código da Proposta 20, Hwang disse que os Eventos desta semana foram "mais culpa dos validadores" que, no final das contas, executaram o código.

“Os desenvolvedores podem errar… mas no final do dia deve haver suposições de confiança nas quais não se pode confiar”, disse Hwang. “Os validadores devem ter feito a devida diligência para nós mesmos para realmente verificar o código que estamos executando e executando.”

E agora, o que acontece com Juno?

A resposta da baleia? “LoL.”

A equipe CORE de desenvolvedores da Juno e a comunidade da rede ainda estão decididas a mover os fundos da Asano para o contrato Unity controlado pela comunidade, em vez de “queimá-los” involuntariamente. Asano dizpode acontecer. (Asano anteriormentedisse ao CoinDeskele processará os validadores da Juno caso seus fundos sejam descartados em vez de irem para seus supostos “investidores”.)

A partir de agora, o plano é mover os fundos para o endereço Unity por meio de uma atualização já planejada para o blockchain. Em vez de simplesmente fazer melhorias no código, esta atualização agora reescreverá o livro-razão da Juno para que os fundos retidos sejam reatribuídos à Unity.

Uma proposta de governança vagamente formulada para dar luz verde à atualização,Proposta 21, inclui linhas que dizem que a atualização “[f]inaliza a transferência de fundos da proposta da Unity” e “[r]oca os fundos de um endereço de espaço reservado para o contrato inteligente da Unity”.

A Proposta 21 LOOKS estar no caminho certo para ser aprovada, e é difícil imaginar que validadores, desenvolvedores e o Asano T farão uma verificação tripla do código desta vez.

Outro obstáculo na estrada

Embora Juno tenha atraído apoio significativo da comunidade de blockchain Cosmos , este é apenas o mais recente de uma série de contratempos para o projeto.

Depois que uma votação da comunidade decidiu revogar os tokens de Asano em março, umaataque misterioso de contrato inteligentetirou a cadeia do ar por vários dias em abril. Nos últimos dois meses, o preço do token JUNO caiu de uma alta de cerca de US$ 40 para cerca de US$ 10, que é onde está hoje.

CORREÇÃO (5 de maio, 19:01 UTC):Este artigo foi corrigido para refletir que Juno não foi a primeira cadeia baseada em Cosmos com implantação de contrato inteligente sem permissão.