Yazım Hatası, Ele Geçirilen JUNO Jetonlarındaki $36M'yi Yanlış Cüzdana Taşıdı
Doğrulayıcılar, geliştiriciler ve belirteç sahipleri, belirteçleri kimsenin erişemeyeceği bir adrese taşıyan kopyala-yapıştır hatası için kimin suçlanacağıyla boğuşuyor.
Ethereum 2.0 için bir Proof-of-Stake protokolü olan JUNO, bir doğrulayıcının fonları taşımaya çalışırken yanlış cüzdan adresini kopyalayıp yapıştırmasının ardından $36 milyon değerinde yerel tokenini kaybetti. Hata 29 Haziran'da kimliği açıklanmayan bir doğrulayıcının JUNO tokenlerini takımın multisig cüzdanından güvenli bir adrese taşımaya çalışırken meydana geldi. Doğrulayıcı yanlışlıkla yanlış adresi kopyalayıp yapıştırarak belirteçleri güvenli olmayan bir konuma gönderdi.
JUNO ekibi, kayıp fonları denemek ve kurtarmak için doğrulayıcı ve topluluğun diğer üyeleriyle birlikte çalışıyor, ancak şu ana kadar başarılı olamadılar. Ekip tarafından 1 Temmuz'da yayınlanan bir blog gönderisine göre, fonları geri alma ihtimali "yok kadar zayıf".
Bu, bir doğrulayıcının para taşımaya çalışırken yaptığı ilk hata değil. Bu yılın Mart ayında, bir başka Ethereum 2.0 protokolü olan Prysmatic Labs, bir doğrulayıcı yanlışlıkla parayı güvenli olmayan bir adrese gönderdiğinde $10 milyon değerinde ETH kaybetti.
Şu anda, fonlar kaybolduğu için JUNO ekibine veya protokole ne olacağı belli değil. Ekip, "tüm seçenekleri araştırdıklarını" ve "protokolün başarısını sağlamak için ne gerekiyorsa yapmaya kararlı olduklarını" söylüyor.
ile geçen Juno Proposal 20, ezici topluluk desteği geçen hafta, Takumi Asano'dan iptal edilen jetonlar. Asano, Şubat ayında Juno airdrop'unu $120 milyon ayarına getirmekle suçlanan bir Japon yatırımcıdır. Kötü niyetli hareket etmekle suçlanan tek bir kullanıcının token dengesini değiştirmek için oy kullanan bir blockchain topluluğunun bugüne kadarki ilk büyük örneğiydi.
Asano, oylamadan önceki günlerde jetonlarını Bittrex ve Upbit borsalarına taşımıştı, ancak bunların $36 milyon değerinde bir kısmı, anlık görüntü sırasında Juno protokolündeki bir cüzdanda hâlâ tutuluyordu. Bu miktar, teklif geçtikten sonra JUNO ekibi tarafından kontrol edilen bir adrese aktarıldı.
JUNO ekibi, akıllı sözleşmelerini denetlemek için şu anda blockchain güvenlik firması Quantstamp ile çalıştıklarını ve ayrıca platformlarının tam güvenlik incelemesini yapmak için harici bir güvenlik şirketi tuttuklarını söylüyor.
Topluluk oylamasına göre Asano, cüzdanlarını Cosmos Hub blok zincirindeki stakerlara JUNO jetonları veren Juno “stakedrop” için uygun olmayan hale getirmesi gereken bir değişim hizmeti yürüttü.
Birkaç günlük bir gecikmeden sonra, geçen haftaki oylamanın, şu anda yaklaşık $36 milyon değerinde olan “oyun” fonlarını Asano'nun cüzdanından Juno topluluğu tarafından kontrol edilen bir “Unity” adresine taşıyan kodu otomatik olarak çalıştırması gerekiyordu.
Bununla birlikte, açık olan şey, belirteçlerin hareketinin topluluk oylamasının başarısız olmasına neden olduğudur. Asano'nun cüzdanından para transferini yürütmek için gereken kodun etkinleştirilmesi için üçte ikilik bir çoğunluk oyu gerekiyordu - ve oyların çoğu Asano'nun şu anda boş cüzdanları kullanılarak yapıldığından, teklif gerekli eşiğe ulaşamadı.
Topluluk şimdi jetonları ait oldukları yere nasıl geri getireceğini bulmak için çabalıyor ve bunu yapmak için Cosmos Hub blok zincirini hard forklamaktan söz ediliyor – bu proje için bir ilk olacak.
Bu arada Asano, fonların hak sahiplerine iade edilmesini sağlamak için Cosmos Vakfı ile “tam işbirliği yaptığını” söylüyor.
Bu hikaye hala gelişiyor ve daha fazla bilgi geldikçe onu güncellemeye devam edeceğiz.
Ben bir bitcoin ve kripto para birimi yazarıyım. Ayrıca profesyonel bir tüccar olarak çalışıyorum ve hisse senedi ticareti ve bitcoin ticareti konusunda deneyimim var. Çalışmamda, insanların bu karmaşık konuları anlamasına yardımcı olacak açık ve özlü bilgiler sağlamayı hedefliyorum.
Son Haberler
