Que se passe-t-il à Polygon ? Il semble y avoir une perturbation dans la force là-bas. Le projet Ethereum Layer 2 va-t-il bien ? Font-ils tout au-dessus du bord ou y a-t-il quelque chose de sinistre qui se passe ? Sont-ils même décentralisés s’ils peuvent hard-fork juste comme ça ? Ou ont-ils suivi les procédures appropriées et leurs détracteurs ne sont-ils tout simplement pas informés ? Pouvons-nous même répondre à toutes ces questions ? Probablement pas. Mais nous pouvons présenter toutes les informations disponibles et vous laisser tous tirer vos propres conclusions.
Sommes-nous tous censés nous taire et oublier le fait qu’il y a plus d’une semaine, Polygon a forgé sa blockchain au milieu de la nuit sans avertissement à une genèse complètement fermée et n’a toujours pas vérifié le code ou expliqué que se passe-t-il?
– Nathan Worsley (@NathanWorsley_) 15 décembre 2021
Commençons par l’accusation du constructeur DeFi Nathan Worsley. Ou demande-t-il simplement des informations ? Worsley récemment tweeté, « Sommes-nous tous censés nous taire et oublier le fait qu’il y a plus d’une semaine, Polygon a forgé sa blockchain au milieu de la nuit sans avertissement à une genèse complètement fermée et n’a toujours pas vérifié le code ou expliqué ce qui se passe ?
Lecture connexe | Polygon: l’ami d’Ethereum cherche à faire de grands progrès
La partie « au milieu de la nuit » est discutable car tout le monde est dans des fuseaux horaires différents et la blockchain Polygon est partout. Pourtant, il a expliqué pourquoi le problème est important : « Jusqu’à ce que le code soit vérifié, il n’y a aucune garantie de sécurité concernant les milliards de dollars d’actifs que la chaîne sécurise actuellement. » Et a tweeté la preuve de tout le reste : « Voici le commit qui a été dur pour la production. »
Voici le commit qui a été mis en production au milieu de la nuithttps://t.co/qMunI4WZxx
– Nathan Worsley (@NathanWorsley_) 15 décembre 2021
Pour ajouter de la crédibilité à son affirmation, Zhu Su de DeFiance Capital a rejoint le chœur pour demander des réponses. « Est-ce pour corriger un bogue critique ? Pourquoi et comment cela s’est-il produit ?
Pourquoi est-ce que je vois 100 fois plus de solana fud que de discussions à ce sujet ? Était-ce pour corriger un bug critique ? Pourquoi et comment cela s’est-il produit ? https://t.co/GhY3eTYNtm
– Zhu Su (@zhusu) 15 décembre 2021
Polygon répond et affiche les reçus
La critique a reçu une réponse du cofondateur de Polygon, Mihailo Bjelic. « Nous nous efforçons d’améliorer les pratiques de sécurité dans tous les projets Polygon », a tweeté Bjelic. « Dans le cadre de cet effort, nous travaillons avec plusieurs groupes de chercheurs en sécurité, des pirates informatiques, etc. L’un de ces partenaires a découvert une vulnérabilité dans l’un des contrats récemment vérifiés. Nous avons immédiatement introduit un correctif et coordonné la mise à niveau avec les validateurs/opérateurs de nœuds complets. Aucun fonds n’a été perdu. Le réseau est stable.
2/2 ..vulnérabilité dans l’un des contrats récemment vérifiés. Nous avons immédiatement introduit un correctif et coordonné la mise à niveau avec les validateurs/opérateurs de nœuds complets. Aucun fonds n’a été perdu. Le réseau est stable.
Un article de blog détaillé à venir, nous finalisons des analyses de sécurité supplémentaires.
– Mihailo Bjelic (@MihailoBjelic) 15 décembre 2021
D’accord, cela semble raisonnable. Bjelic a également promis: « Un article de blog détaillé à venir, nous finalisons des analyses de sécurité supplémentaires. » Une question restait cependant dans l’air. Et l’amateur de crypto J. Vicente Correa lui a demandé de la manière la plus directe possible: « Vous pouvez forger la chaîne par vous-même et prendre tous mes fonds comme vous le souhaitez? »
Absolument pas.
Le réseau est géré par des validateurs et des opérateurs de nœuds complets, et nous n’avons aucun contrôle sur aucun de ces groupes. Nous avons juste fait de notre mieux pour communiquer et expliquer l’importance de cette mise à niveau, mais finalement c’était à eux de décider s’ils le feraient ou non.
– Mihailo Bjelic (@MihailoBjelic) 15 décembre 2021
Et Mihailo Bjelic de Polygon répond de la manière la plus politique possible. « Absolument pas. Le réseau est géré par des validateurs et des opérateurs de nœuds complets, et nous n’avons aucun contrôle sur aucun de ces groupes. Nous avons juste fait de notre mieux pour communiquer et expliquer l’importance de cette mise à niveau, mais en fin de compte, c’était à eux de décider s’ils le feraient ou non.
Assez juste. Pourtant…
MATIC price chart on Poloniex | Source: MATIC/USD on TradingView.com
Un opérateur de nœud a ses propres critiques
Dans le même fil de discussion, l’opérateur de nœuds Polygon Mikko Ohtamaa a critiqué la façon dont l’entreprise a géré le tout et a également montré des reçus. « La prochaine fois que cela se produira, pouvez-vous au moins annoncer une mise à jour critique à tous les opérateurs de nœuds Polygon. Maintenant, cela semble super peu professionnel et déroutant pour la communauté. Cela n’a été mentionné ou épinglé dans aucune chaîne ou publication majeure. »
Il a obtenu une réponse de l’autre co-créateur de Polygon, Sandeep Nailwal. « Il s’agissait d’une mise à jour de sécurité, et donc une annonce pré-publique aurait pu aggraver les choses. »
Hé Mikko, il s’agissait d’une mise à jour de sécurité, et donc une annonce pré-publique aurait pu aggraver les choses.
– Sandeep – Polygone – NAE (PAS Abandonner ETHEREUM) (@sandeepnailwal) 15 décembre 2021
D’accord, c’est logique. Cependant, Ohtamaa avait plus de plaintes. « Quelques corrections de bugs » pour un correctif critique n’est pas bon. S’il y a un correctif critique, vous vous coordonnez avec les validateurs. » De plus, il a renforcé la plainte initiale de Nathan Worsley. « Il est vraiment évident qu’il s’agit d’un bogue de sécurité critique si vous effectuez un hard fork sans préavis au milieu d’un week-end. »
Il est vraiment évident qu’il s’agit d’un bogue de sécurité critique si vous effectuez un hard fork sans préavis au milieu d’un week-end. Alors ne soyez pas stupide et pensez que vos utilisateurs sont stupides.
– Mikko Ohtamaa (@moo9000) 15 décembre 2021
Selon Ohtamaa, « il existe plusieurs projets open source » qui ont effectué des opérations similaires de manière plus efficace. Quelqu’un a demandé ce que Polygon aurait pu faire mieux. Il répondu avec une série d’étapes simples.
- Préparez le patch en privé.
- Quelques jours auparavant, annoncez l’arrivée d’un correctif de sécurité critique. Tous les opérateurs de nœuds doivent être préparés.
- Distribuez le patch à l’heure prédéfinie.
- Ne minimisez pas la criticité du correctif et faites des notes de version idiotes.
Lecture connexe | Comment Polygon a conclu un accord de 400 millions de dollars pour prendre de l’avance dans la course Ethereum ZK Rollup
Alors, y a-t-il quelque chose de pourri à Polygon ? Nous devrons attendre le « article de blog détaillé » que Bjelic a promis de savoir avec certitude.
Featured Image by Mae Mu on Unsplash - Charts by TradingView
