Dogechain chwilowo wstrzymał transakcje ze względu na krytyczny błąd

W ten weekend Dogechain wstrzymał transakcje. Deweloperzy wykryli bowiem krytyczny błąd w kontraktach mostu projektu.

Dogechain wstrzymał transakcje

Dogechain w ten weekend ryzykował atakiem. W dniu 10 września deweloperzy projektu znaleźli błąd i wstrzymali tworzenie bloków na kilka godzin. 11 września wznowili sieć. Błąd mógł pozwolić atakującym na swobodne mintowanie opakowanego DOGE (wDOGE) w sieci mostu.

1/6
? Ongoing Maintenance

Dogechain Blockchain Is Live – Bridge In Final Testing Phase ?

Reacting to a protocol security alert, our devs detected a bug in the bridge contracts and resorted to pausing the chain to perform maintenance. pic.twitter.com/XR2OMhTkXZ

— Dogechain? (Giving away a Tesla) (@DogechainFamily) September 11, 2022

Projekt powiedział, że fakt, iż jego sieć działa obecnie na mechanizmie konsensusu Proof-of-Authority (PoA), pozwolił zespołowi odwrócić “nieuzasadnione mineotwanie wDOGE.” Dodał, że pozostanie on na PoA, dopóki zespół nie będzie w pełni przygotowany do przejścia na konsensus Proof-of-State (PoS).

Dogechain zauważył, że problem dotyczył “wewnętrznego błędu”, a nie “exploita lub hacka”. Zespół zapewnił opinię publiczną, że żaden Dogecoin (DOGE) nie został utracony ani skradziony. Dodał, że żadne “wewnętrzne fundusze” również nie zostały utracone – przypuszczalnie odnosząc się do tokenów Dogechain (DC) i opakowanych Doge (wDOGE).

Czy Dogechain stracił fundusze?

Niektóre źródła twierdzą jednak, że Dogechain rzeczywiście stracił fundusze. Niezależny badacz kryptowalut Crumbs zasugerował, że atakujący wykorzystał lukę i wyemitował 9,7 mln wDOGE (600 000 USD). Domniemany napastnik zamienił aż 316 tysięcy dolarów na inne aktywa. Część tych środków mogła zostać zdeponowana na Binance.

Turns out that blacklisted user managed to bridge out $316k.

Here’s a breakdown:
78 #ETH
125,814 #USDC
6,596 #USDT
35,965 #BUSD
36.4 #BNB

— Crumbs (@0xCrumbs) September 11, 2022

Współtwórca Dogechain, Roc Zacharias, odpowiedział Crumbs i zaprzeczył kradzieży, stwierdzając, że projekt “miał wewnętrzny błąd i nie doszło do włamania”.

Incorrect. We had internal bug, no hack. It’s almost fixed. No funds lost. Nothing bridged out/lost like you’ve suggested here. The chain is still in its infancy and will have many changes before it reaches its final form with our POS Mainnet. This is still POA “Chained Mainnet”

— Roc Zacharias (@CryptoRocky) September 11, 2022

Pomimo tych zaprzeczeń, wydaje się, że adres Ethereum zaczynający się od 0x78F05… został specjalnie wpisany na czarną listę przez Dogechain. Dodatkowo, oficjalna relacja Dogechain o wydarzeniach sugeruje, że środki były emitowane bez żadnych ograniczeń, pomimo że później transakcje zostały odwrócone.

Te fakty nie potwierdzają, że atakujący skutecznie dokonał kradzieży. Wydaje się jednak, że dokonał on transakcji, które mogły doprowadzić do utraty środków.

Należy podkreślić, że luka dotyczy Dogechain, a nie Dogecoin. Oba projekty nie mają żadnych oficjalnych powiązań. Dogechain ma na celu zbudowanie sieci warstwy 2, która pozwala na wykorzystanie “zmostowanych” tokenów Dogecoin w nowych aplikacjach, takich jak zdecentralizowane giełdy i rynki NFT.