以太側鏈Polygon仍然是高度不安全和中心化的,一般只需要5個人就可以影響超過20億美元的資金,更糟的是,這5人中有4人都是Polygon的創始人。這可能會是最大規模的黑攻擊之一,正等待著發生
Polygon的管理員私鑰是由8個多重簽名合約中的5個控制的。創始人控制著前4個,后面的4個由Polygon的各團體持有,這意味著他們缺乏公平性。只要有一個團體與創始人合謀,就可以獲得控制權
控制合約的管理私鑰等于擁有改變規則的權力,到那時一切皆有可能。包括清空整個Polygon,目前價值超過20億美元。更糟糕的是,就他們的操作安全性和創建多重簽名合約的加密儀式而言,Polygon已經完全不透明了。由于透明度對于至少建立對多重簽名的信任是至關重要的,這算得上是很糟糕的事了
波蘭大型銀行PKO Bank Polski在元宇宙上舉辦了首個招聘會:金色財經報道,波蘭大型銀行PKO Bank Polski在虛擬世界舉辦了該國首個招聘會。參與者有機會報名參加金融機構招聘人員的個人面試。PKO Bank Polski 的代表表示,他們一直在尋找與求職者聯系的新形式。該銀行計劃擴大在去中心化元宇宙中的存在,包括與Decentraland和The Sandbox合作,并為其分支機構構建 VR 模型。?據悉,PKO Bank Polski為近1200萬客戶提供服務。?[2023/6/7 21:21:51]
在不透明的情況下,是否某些人已經控制了私鑰,我們無從得知。更匪夷所思的是,來自DeFiWatch的ChrisBlec在2020年5月20日正式要求他們披露信息,Polygon團隊居然拒絕回應,這種缺乏回應的情況本身就應該被視為一個巨大的危險訊號
基于區塊鏈的債務證券協議Obligate已在Polygon區塊鏈執行首筆債券發行:金色財經報道,基于區塊鏈的債務證券協議Obligate已在沒有任何銀行參與的情況下使用Polygon區塊鏈執行了第一筆債券發行。發行方為瑞士實體商品交易精品店Muff Trading AG,專門從南美采購貴金屬和原材料。Muff使用了Obligate的市場出售代幣化的公司債券。兩家公司沒有透露債券發行的規模和條款。此次發行先于Obligate于3月27日向更廣泛的公眾開放其平臺。
此前1月消息,Obligate完成400萬美元種子擴展輪融資,Circle Ventures等參投。[2023/3/22 13:19:08]
ChrisBlec直到今天仍在繼續反對這種缺乏透明度的行為。2021年5月15日,Polygon確實發布了一份透明度報告。然而,這份報告其實只是對現狀的一種辯護,該報告未涵蓋運營安全的任何方面,或者是創建管理員私鑰時的加密行為,只是進一步證明使用這種多重簽名的合理性
波卡Polkadot節點5月24日出現錯誤的問題已解決:據官方消息,5月24日,Polkadot節點因區塊5202216的內存不足(OOM)錯誤而失敗。該區塊包含驗證者選舉的鏈上解決方案,該解決方案通常在鏈外進行計算,并且僅在未提交鏈下解決方案的情況下才在鏈上進行。由于提名者數量眾多,選舉使Wasm環境中分配的內存溢出。在準備解決此問題的更新時,要求驗證程序將其節點軟件暫時降級為包含運行時的本機(非Wasm)版本的先前版本。本機版本不受Wasm內存分配器的約束。在經過一個小時零十分鐘的停機后,網絡恢復了。后來,在區塊5203204中,幾個節點因“存儲根不匹配”錯誤而失敗。經過調查,這是由于構建本機運行時和鏈上Wasm運行時的編譯器版本不同。此問題已得到解決,并已采取預防措施以防止將來再次發生。[2021/5/27 22:50:29]
換句話說,這是對我和ChrisBlec的批評的一個完全不充分的回應。2022年1月19日,Polygon發布了題為《治理狀況:去中心化》的部落格文章。我知道這種做法在整個加密貨幣生態系統中已經非常普遍了。但我只想說Polygon,因為它們是存在此問題的加密貨幣之一
OKEx正式上線Polkadot質押挖礦:12月30日,OKEx官方公告稱,將于當日14:00(HKT)正式上線DOT質押挖礦服務,用戶可以在“賺幣”區通過一鍵質押DOT來領取每日挖礦收益,最低參與數量為1DOT。
平臺將承擔所有DOT節點搭建成本,用戶鏈上收益全部發放,并且按照每個用戶挖礦本金占平臺總挖礦本金的比例來計算挖礦收益,在T+1日11:00以DOT的形式自動發放至資金賬戶。
此外,OKEx還成立了賦能全球優質區塊鏈項目的基金Block Dream Fund,初始資金1億美金,將專注于投資區塊鏈基礎設施、波卡生態、DeFi以及OKExChain生態等。[2020/12/30 16:05:20]
Polygon有機會成為該領域的領導者,因為行業規范必須改變。Polygon可以并且應該在那個方向上當個領頭羊。我知道,在早期階段,多重簽名是最佳的選擇,但是20億美元的TVL意味著Polygon已經過了早期階段
在缺乏安全性的情況下,還擁有如此多的錢,聰明人一看就知道這是一場亟待發生的災難。這與創始人的素質無關,與我的其他一些批評不同,我確實尊重Polygon的創始人,我確實相信他們是好人,但這會使得這件事變得更加困難。
創始人們對自己有信心。引用MihailoBjelic的話:擺脫騙局對Polygon來說不算什么問題。我知道,這是他的真心話,因為他可以相信自己,但其他人不可能知道他心里在想什么。我們不要單純的相信,人們需要核實
Polygon責怪ChrisBlec沒有提供替代方案,這不公平。雖然我將為Polygon提供一個明確的替代方案,這樣就沒有借口了。首先,Polygon必須在Matic代幣持有人的基礎上去中心化自己的治理權。目前,Polygon的治理仍然過于中心化,遵循具有少量驗證者的DPoS模型。幸運的是,Polygon的治理狀態已經奠定了解決這個問題的基礎。一旦Polygon實現了它的去中心化治理模式:
創始人將不得不把智能合約管理私鑰的權力交給Matic代幣持有者,有效地將控制權移交給PolygonDAO。不過,這需要遷移到新的Polygon智能合約上,是一件非常困難且成本高昂的一件事情。但這就是我們為一開始就沒有做對事情而付出的代價,這是我們為去中心化和隨之而來的安全所付出的代價,這就是加密貨幣的意義所在,假裝安全和去中心化對這個領域來說是不夠的
為了使這一批評更具有建設性,我認為ZEC就可以作為一個廣泛的例子,或者像REP、UNI和AAVE那樣銷毀管理員私鑰。DAO應該控制管理員私鑰,這樣可以更安全地完成多重簽名的操作。這是一條清晰的救贖之路,Polygon完全有機會以身作則,基礎已經打好,Polygon可以邁出下一步行動,擁抱更加去中心化的未來
在加密行業你想抓住下一波牛市機會你得有一個優質圈子,大家就能抱團取暖,保持洞察力。如果只是你一個人,四顧茫然,發現一個人都沒有,想在這個行業里面堅持下來其實是很難的
想抱團取暖,或者有疑惑的,歡迎加入我們——共重號:開舒克的老陳
感謝閱讀,喜歡的朋友可以點個贊關注哦,我們下期再見!
自加密市場投降以來,比特幣礦工的狀況大幅下降。雖然希望它會變得更好,但它并沒有真正改善。 公眾號:幣圈小七 最近,頂級比特幣礦業公司StrongholdDigitalMining(SDIG)發布.
1900/1/1 0:00:00雖然目前很多協議流動性很低,但多數未發代幣的協議仍值得我們關注,發放代幣后有望直線提升協議的流動性,實現正向循環.
1900/1/1 0:00:001BovineVerse(BVT)TokenSaleResultTheGate.ioStartupBovineVerse(BVT)saleresultisasfollows:BVTStartup.
1900/1/1 0:00:00ForesightNews消息,據TheBlock報道,Uniswap已將253個與被盜資金和制裁相關地址拉入黑名單,YearnFinance核心開發人員Banteg表示.
1900/1/1 0:00:00DearValuedUsers,HuobiGlobalisscheduledtolistSTC(SatoshiIsland)onAugust22.
1900/1/1 0:00:002022上半年Web3安全態勢綜述2022年上半年,Web3領域共監測到主要安全事件約79起,因各類攻擊造成的損失達到了19億1287萬美元.
1900/1/1 0:00:00