„VeChain“ paaiškina, kad 2019 m. blokavimo sąrašo veiksmas buvo vienkartinis, bendruomenės patvirtintas atsakas.
„VeChain“ paskelbė tvirtą paaiškinimą, paneigiantį naujausius kaltinimus, pateiktus Bybito „Lazarus Security Lab“ paskelbtoje ataskaitoje, kurioje teigiama, kad blokų grandinėje yra paslėpta funkcija, leidžianti įšaldyti lėšas.
Ketvirtadienį paskelbtame pranešime „VeChain“ kategoriškai atmetė teiginius kaip „faktiškai neteisingus ir kenkiančius reputacijai“.
VeChain užkerta kelią Bybit tyrimų laboratorijai
Spręsdama konkrečius kaltinimus savo naujausiame įraše apie X, komanda paaiškino, kad vienintelis incidentas, panašus į tokį veiksmą, įvyko 2019 m. gruodį, kai privataus rakto vagystė pakenkė vienai „VeChain“ piniginei. Po pažeidimo „VeChain“ bendruomenė balsavo už vienkartinio, bendruomenės patvirtinto blokavimo sąrašo įdiegimą, kad būtų išvengta pavogto turto likvidavimo.
Tikrintojai atnaujino savo mazgų programinę įrangą, kad atmestų sandorius, gautus iš vagies piniginių, ir užtikrino, kad pavogtų lėšų nebūtų galima perkelti ar perskirstyti. „VeChain“ paaiškino, kad priemonė buvo skaidrus, valdymu pagrįstas atsakas į didelį saugumo įvykį, o ne vienašalis lėšų įšaldymas, įtrauktas į protokolo šaltinio kodą.
Bendrovė taip pat paaiškino, kad techninis skirtumas tarp „blokavimo“ ir „užšaldymo“, kritikuodamas „Bybit“ ataskaitą dėl patvirtinimo lygio įtraukimo politikos sujungimo su užkoduotomis užšaldymo galimybėmis.
„Mes raginame ataskaitos autorių atlikti išsamesnę techninę apžvalgą, kad suprastume šių dviejų mechanizmų sumaišymo viešajame forume pasekmes.
„VeChain“ taip pat pažymėjo, kad nepriklausomi auditai, įskaitant „NCC Group“, „Coinspect“ ir „Hacken“, patvirtino, kad „VeChainThor“ programinė įranga leidžia tikrintojams per bendruomenės patvirtintą valdymą atmesti tam tikras operacijas, bet ne areštuoti ar įšaldyti turto. „Blockchain“ konsensuso lygio patikros yra skirtos palaikyti decentralizuotą sprendimų priėmimą, o ne centralizuotą valdymą, pridūrė „VeChain“.
Bybito tyrimas
„Bybit“ „Lazarus Security Lab“ ataskaitoje, pavadintoje „Atskleistas blokų grandinės įšaldymas: išnagrinėkite lėšų įšaldymo galimybes blokinėje grandinėje“, teigiama, kad 16 pagrindinių „blockchain“ tinklų turi funkcijų, leidžiančių kūrėjams arba tikrintojams įšaldyti arba apriboti vartotojų lėšas. Remiantis ataskaita, „VeChain“ buvo tarp kelių tinklų, įskaitant „Binance“ palaikomą „BNB Chain“, „Sui“, „Aptos“ ir „XinFin“ XDC tinklą, kurių šaltinio kode yra tiesiogiai įterpti užkoduoti užšaldymo mechanizmai.
Jums taip pat gali patikti:
Tyrime, kurio metu buvo išnagrinėti 166 blokų grandinės tinklai, naudojant AI padedamą kodų analizę ir rankinį patikrinimą, buvo nustatytos trys pagrindinės užšaldymo mechanizmų kategorijos: užšaldymas užkoduotas, konfigūracija pagrįstas užšaldymas ir grandinės sutarčių įšaldymas.
Ataskaitoje buvo paminėti keli istoriniai lėšų įšaldymo įvykių pavyzdžiai, įskaitant Sui 162 mln. Tyrėjai padarė išvadą, kad nors tokios intervencijos gali padėti sumažinti saugumo pažeidimų žalą, jos taip pat kelia susirūpinimą dėl centralizacijos ir cenzūros. Jame teigiama, kad lėšų įšaldymo funkcijų egzistavimas, net kai jos įgyvendinamos saugumo sumetimais, kelia iššūkį visiškos decentralizacijos koncepcijai.
SLAPTAS PARTNERYSTĖS BONUSAS „CryptoPotato“ skaitytojams: naudokite šią nuorodą, kad užsiregistruotumėte ir gautumėte 1500 USD išskirtinį „BingX Exchange“ apdovanojimą (pasiūlymas ribotą laiką).
