¿Qué está pasando en Polygon? Parece haber una perturbación en la fuerza de allí. ¿Está bien el proyecto Ethereum Layer 2? ¿Están haciendo todo por encima de la mesa o está pasando algo siniestro? ¿Están incluso descentralizados si pueden hacer un hard fork de esa manera? ¿O siguieron los procedimientos adecuados y sus críticos simplemente no están informados? ¿Podemos siquiera responder a todas esas preguntas? Probablemente no. Pero podemos presentar toda la información disponible y dejar que todos lleguen a sus propias conclusiones.
¿Se supone que todos debemos callarnos y olvidarnos del hecho de que hace más de una semana Polygon bifurcó su en medio del noche sin previo aviso a una génesis de código completamente cerrado y aún no ha verificado el código o explicado lo que está pasando?
– Nathan Worsley (@NathanWorsley_) 15 de diciembre de 2021
Comencemos con DeFi Builder de Nathan Worsley acusación. ¿O solo está solicitando información? Worsley tuiteó recientemente: "¿Se supone que todos debemos callarnos y olvidarnos del hecho de que hace más de una semana Polygon bifurcó su en medio de la noche sin previo aviso de una génesis de código completamente cerrado y aún no lo ha hecho? verificado el código o explicado lo que está pasando? "
Lectura relacionada | Polígono: el amigo de Ethereum está buscando hacer grandes avances
La parte de "mitad de la noche" es discutible ya que todos están en diferentes zonas horarias y la cadena de bloques Polygon está en todas partes. Sin embargo, aclaró por qué el problema es importante: "Hasta que se verifique el código, no hay garantías de seguridad sobre los miles de millones de dólares en activos que la cadena asegura actualmente". Y tuiteó una prueba de todo lo demás, "Aquí está el compromiso que se introdujo en la producción".
Aquí está el compromiso que se introdujo en la producción en medio de la nochehttps: //t.co/qMunI4WZxx
– Nathan Worsley (@NathanWorsley_) 15 de diciembre de 2021
Para agregar credibilidad a su afirmación, Zhu Su de DeFiance Capital se unió al coro pidiendo respuestas. “¿Fue esto para parchear un error crítico? ¿Por qué y cómo sucedió esto? ”
¿Por qué veo 100 veces más solana fud que discusión sobre esto? ¿Fue esto para parchear un error crítico? ¿Por qué y cómo sucedió esto? https://t.co/GhY3eTYNtm
— Zhu Su ? (@zhusu) 15 de diciembre de 2021
Polygon Responds And Shows Receipts
La crítica obtuvo una respuesta del cofundador de Polygon, Mihailo Bjelic. "Estamos haciendo un esfuerzo para mejorar las prácticas de seguridad en todos los proyectos de Polygon", tuiteó Bjelic. “Como parte de este esfuerzo, estamos trabajando con varios grupos de investigadores de seguridad, hackers de sombrero blanco, etc. Uno de estos socios descubrió una vulnerabilidad en uno de los contratos recientemente verificados. Inmediatamente introdujimos una solución y coordinamos la actualización con validadores / operadores de nodo completo. No se perdieron fondos. La red es estable. ”
2/2 .. Vulnerabilidad en uno de los contratos recientemente verificados. Inmediatamente introdujimos una solución y coordinamos la actualización con validadores / operadores de nodo completo. No se perdieron fondos. La red es estable.
Próximamente una publicación de blog detallada, estamos finalizando análisis de seguridad adicionales.
– Mihailo Bjelic (@MihailoBjelic) 15 de diciembre de 2021
Ok, eso suena razonable. Bjelic también prometió: "Próximamente una publicación de blog detallada, estamos finalizando análisis de seguridad adicionales". Sin embargo, una pregunta permanecía en el aire. Y el cripto entusiasta J. Vicente Correa lo preguntó de la manera más directa posible: "¿Puedes bifurcar la cadena tú solo y tomar todos mis fondos como quieras?"
Absolutamente no.
La red está dirigida por validadores y operadores de nodo completo, y no tenemos control sobre ninguno de estos grupos. Hicimos todo lo posible para comunicarnos y explicar la importancia de esta actualización, pero en última instancia, dependía de ellos decidir si lo harían o no.
– Mihailo Bjelic (@MihailoBjelic) 15 de diciembre de 2021
Y Mihailo Bjelic de Polygon responde de la manera más política posible. "Absolutamente no. La red está dirigida por validadores y operadores de nodo completo, y no tenemos control sobre ninguno de estos grupos. Simplemente hicimos todo lo posible para comunicarnos y explicar la importancia de esta actualización, pero en última instancia, dependía de ellos decidir si lo harían o no ”.
Es justo. Sin embargo…
Gráfico de precios MATIC en Poloniex | Fuente: MATIC / USD en TradingView.com
Un operador de nodo tiene algunas críticas
En el mismo hilo, el operador de nodo Polygon Mikko Ohtamaa criticó la forma en que la empresa manejó todo y también mostró recibos. “La próxima vez que suceda, ¿puede al menos anunciar una actualización crítica para todos los operadores de nodos de Polygon? Ahora bien, esto parece muy poco profesional y confuso para la comunidad. No se mencionó ni se definió en ningún canal o publicación importante ".
Recibió una respuesta del otro cocreador de Polygon, Sandeep Nailwal. "Esta fue una actualización de seguridad y, por lo tanto, el anuncio previo al público podría haber intensificado las cosas".
Hola, Mikko, esta fue una actualización de seguridad y, por lo tanto, el anuncio previo al público podría haber intensificado las cosas.
– Sandeep – Polygon – NAE (NO Abandona ETHEREUM) (@sandeepnailwal) 15 de diciembre de 2021
Ok, eso tiene sentido. Sin embargo, Ohtamaa tuvo más quejas. "Algunas correcciones de errores" para un parche crítico no es bueno. Si hay una solución crítica, se coordina con los validadores ". Además, reforzó la queja original de Nathan Worsley. "Es realmente obvio que es un error de seguridad crítico si realiza un hard fork sin previo aviso en medio de un fin de semana".
Es realmente obvio que es un error de seguridad crítico si realiza un hard fork sin previo aviso en medio de un fin de semana. Así que no seas tonto y pienses que tus usuarios son tontos.
– Mikko Ohtamaa ? (@ moo9000) 15 de diciembre de 2021
Según Ohtamaa, "hay varios proyectos de código abierto" que han realizado operaciones similares en de una manera más eficaz. Alguien preguntó qué podría haber hecho mejor Polygon. Respondió con una serie de sencillos pasos.
- Prepare el parche de forma privada
- Unos días antes, anuncie que se acerca una solución de seguridad crítica. Todos los operadores de nodos deben estar preparados.
- Distribuya el parche a la hora preestablecida.
- No reste importancia a la importancia del parche y haga notas de lanzamiento que parezcan idiotas.
Lectura relacionada | Cómo Polygon selló un trato de $ 400 millones para salir adelante en la carrera acumulativa de Ethereum ZK
Entonces, ¿hay algo podrido en Polygon? Tendremos que esperar la "publicación detallada del blog" que Bjelic prometió saber con certeza.
Imagen destacada de Mae Mu en Unsplash – Gráficos de TradingView
