木星链 木星链
Ctrl+D收藏木星链
首页 > ICP > 正文

EDG:Edgeware主网启动失败,开发团队连测试网BUG都不改?

作者:

时间:1900/1/1 0:00:00

9月17日,Polkadot生态知名项目Edgeware发布官方公告称,团队决定将两天前上线的主网降级为测试网,接下来会在完成全面的链上测试、所有问题全部「解决」后再重新上线。换句话说,在「主网」上线两天后,Edgeware?便匆忙宣告「失败」、推倒重来。

这个曾汇聚镁光灯的区块链项目,在早期的辉煌消散后,代码安全问题开始暴露,加上近期主网启动失败、遭遇「分叉」,开始被疯狂涌来的吐槽、诟病淹没,Edgeware还能「东山再起」吗?

2019年第一个主网上线失败的项目

在挖出2万多个区块后,Edgeware猛然发现主网上线没那么简单。

在9月17日发布的官方公告中,Edgeware将此次失败的原因简单归结为「网络的初始配置存在许多问题」,导致的问题和后果被一笔带过。

通过梳理Edgeware「主网上线前」和「上线后」的情况,区块律动BlockBeats发现,虽然Edgeware早期通过将其90%代币免费分发出去的噱头,吸引一大批拥趸者,但却忽略了一件重要的事情:准备部分代币用于激励用户参与测试网、鼓励用户找出网络的BUG,以及发现共识机制方面的错误,如果没有充分准备便上线主网,必将导致网络高度不稳定。

Ledger加速其开源路线图来解决对其Recover服务的担忧:金色财经报道,硬件钱包制造商 Ledger 表示,它将通过努力加速其开源路线图来解决对其 Recover 服务的担忧。 首席执行官 Pascal Gauthier 表示,Ledger 从不在安全方面妥协。该公司无意通过这项服务的发布来让任何人感到惊讶。我们无意的沟通错误让每个人都感到意外,并影响了我们的客户准确理解 Ledger Recover 的能力、它在不断发展的加密社区中的作用以及 Ledger 的未来产品。[2023/5/24 15:21:34]

Edge钱包披露一安全漏洞,约2000个私钥存在风险:金色财经报道,Edge钱包表示在其应用中发现了一个安全漏洞,此漏洞通过将私钥发送到Edge基础设施而泄露了大约2000个私钥,这相当于在Edge平台上创建的大约总密钥的0.01%。Edge正在继续调查,包括深度设备取证,以确定恶意软件是否可以访问磁盘上未加密的私钥。

Edge表示,一旦用户执行以下两个操作就会泄露私钥,在底部导航栏的“买入”或“卖出”选项卡中输入以下可用选项之一:Bity、Wyre、Bitrefill、Ionia、Xanpool、LibertyX、Bitaccess、Bits of Gold、Banxa;使用Edge中的“上传日志”功能,将日志发送到Edge服务器。如果上传是在进入其中一个买/卖选项之后完成的,日志将包含私钥。[2023/2/24 12:26:35]

早在主网上线前,就有人对Edgeware持怀疑态度

直到9月15日前夕,社区里仍然有很多人担心主网能否顺利启动,社区里仍然在火热地讨论团队如何解决slashing、会不会影响用户锁定的以太坊、代币分发等问题,但最终Edgeware团队还是我行我素,仍毅然决定在9月15日如期启动主网。

加密税务服务公司ZenLedger与BitPay合作,将接受加密货币支付:10月6日消息,加密货币税务服务公司ZenLedger与BitPay达成合作,将接受加密货币支付商品和服务,支持比特币、以太坊、莱特币等加密货币支付,以为全球的加密交易者提供端到端功能。

此前报道,今年5月,加密货币税务分析和区块链分析公司ZenLedger完成1500万美元B轮融资。(PRNewswire)[2022/10/6 18:41:02]

一意孤行带来的后果显而易见。

由于忽略了来自测试网的所有警告,还使用了许多未经测试的修改就启动了「主网」,因此,虽然Edgeware如期启动了「主网」,但问题频现。比如,验证者在跑Edgeware网络的时候,因为最初的网络设置不对,没将惩罚降低到0,导致上线后一直被slash惩罚,此外,在代币分配之后,官网的数据显示就有问题,同时Edgeware网络还禁用了转账功能。

在Edgeware社群里,众人对这样粗糙的「主网」怨声载道,「昨天有节点貌似被slash扣了几百万个币,一直扣,项目方还没发现」、「扣一次,一个礼拜白干了」、「难道没人维护网络吗?这么多问题」、「感觉官方不管不问」、「辛苦做节点,换来测试币」,更有人戏言:「感觉这个团队实力不行,测试币也给你slash掉」。

Ledger回应钱包漏洞报告:已发布新版本进行修复 用户资金安全:针对Kraken报告称发现针对Ledger钱包的供应链攻击,Ledger官方刚刚发布推文回应称:1.Ledger Nano X的固件版本1.2.4-2已修复所有问题;2.该漏洞纯粹是物理漏洞,不会涉及可以远程执行的攻击;3.用户资金仍然安全;4.此外Ledger Nano S不受影响。[2020/7/9]

问题越来越严重,最后连团队都「兜不住了」。

「主网」上线两天后的9月17日,Edgeware不得不发布公告,「将当前网络降级为测试网,等问题得到解决后并对链上的升级进行全面测试后,再重新启动。」

根据官方公告,Edgeware将在近期再次发布有关解决问题的进展,「正在考虑」如何认可社区中的技术领导者,并正在考虑开放赏金计划。

此前也曾出现代码漏洞

事实上,这并非Edgeware出现的第一次问题,早在今年7月,Edgeware的智能合约就出现过严重的漏洞。

7月1日,Edgeware官方博客发布公告称,团队发现了锁仓空投合约中存在着DoS攻击漏洞,这是官方目前已经获悉一种攻击方式,不过当时已修复。

索尼全球教育联手超级账本Hyperledger打造下一代教育认证平台:超级账本Hyperledger刚刚发布推特宣称,索尼全球教育(Sony Global Education)选择超级账本的Hyperledger Fabric打造下一代认证平台,并公布了白皮书。在此之前,索尼曾向美国专利商标局提交一项新专利申请,其中提到将应用区块链技术打造教育平台。学生、教师或其他教育工作将作为链上不同的“节点”,可以上传或了解相关教育信息。[2018/1/23]

安全公司分析,「参与者进行锁仓获取激励操作,成功后会生成一份属于自己权限控制下的独立Lock合约,这份合约本身是安全的。但有趣的是:漏洞出现在Lock合约生成的那一刻。」

根据区块律动BlockBeats当时的分析,这个漏洞可以简单理解为:攻击者用计算方式来获取未来会用于锁仓空投的合约地址,然后向这个地址发送资金,由于Edgeware的主合约在执行的时候会进行多次检查,以确保锁仓操作正确完成。因此,当该Lockdrop的合约地址真正开始建立Lockdrop的合约时,此时由于攻击者之前向该地址发送过资金,于是金额变多,导致主合约进行检查时会失败,于是锁定者就无法参与锁仓空投。

值得欣慰的是,这个漏洞并未造成实际的影响。

近日「被分叉」

9月15日,在备受瞩目的Edgeware「主网」上线之时,却在同一时间遭遇了「分叉」,Cosmos及Tendermint研究员SunnyAggarwal主导了这一次零时差分叉,分叉后的新项目名为Straightedge。

根据Straightedge的说法,它虽然认为Edgeware是一个令人兴奋的新项目,并对它采用的Lockdrop分发代币的尝试表示赞赏,但同时它也认为,「该机制中Signal的设计同样会产生很多不公平的情况,并使得初始代币分发变得中心化。」

据了解,Straightedge与Edgeware使用相同的软件同时启动、拥有相同的功能,唯一的区别是代币分配方式。为了更加公平,Straightedge对代币分发做出了以下改进:

智能合约无法通过Signal获得代币;

去除GeneralizedLocking;

所有Signal资金的代币分发将在创世区块完成。

根据官方说法,所有参与EdgewareLockdrop的参与者都可以使用相同的助记词和地址,在Straightedge上领取STR代币,而来自非合约地址的Signal申明者,也可以在Straightedge创世区块获得STR代币,而无需像Edgeware一样等待一年的线性解锁。

Edgeware曾被寄予厚望

作为Lockdrop的首个区块链项目,Edgeware一经问世便吸引了币圈玩家关注,除了开创性提出的ILO模式被人津津乐道,Edgeware还成为了Polkadot首个支持智能合约的项目,获得了Polkadot的官方支持,一时间风光无两。

由于网络资源有限,Polkadot平行链插槽的数量也是有限的,而创世区块时插槽数量更为稀少,只有Web3基金会认为具有战略重要性的链或已经做出开发承诺的链,才有机会获得创始区块的插槽,其余项目只能通过后续的链下拍卖获得。Edgeware是首批获得插槽的项目之一,很多Polkadot的拥护者也因此关注到了这个新项目。

汇聚了各种光环的Edgeware,在Lockdrop方面大获成功,根据官方数据显示,Edgeware一共吸引了一万多名参与者,汇聚了近550万枚ETH,其中有4,346,544枚ETH参与Signal,1,199,728枚ETH则参与了锁仓。

Edgeware不仅吸引了散户,同样引来了有大规模以太坊持仓的交易所玩家。据区块律动BlockBeats此前的报道,9月4日,币安发布公告称将在EDG主网上线2周内,把获得的EDG代币分发给持仓ETH的用户。而此次币安参与Edgeware的Signal模式,数量高达220万枚ETH,价值高达26亿人民币。

在惨淡的加密货币熊市背景下,Edgeware还能吸引众多人参与,汇聚如此庞大的资金,可以算是一个奇迹了。但如今,由于团队技术的不成熟和傲慢,在还未全部完成漏洞排除和验证,便匆忙上线主网的Edgeware,最终落了个「失败」的结局。

技术研发本身是个漫长而持续的过程,而区块链项目本身又与用户的资产深度绑定,一旦智能合约出现漏洞,影响的将是每一个用户的切身利益,因此,Edgeware的经历至少可以告诫区块链项目方们,技术安全急不得,每一步研发都需脚踏实地。

作者:?0x66

来源:区块律动

标签:EDGDGEEDGEEdgewareEdgeSwapBADGER价格ledger钱包无法同步钱还在

ICP热门资讯
THE:Libra负责人大卫·马库斯:我们为什么要建立一个新的货币协议

本文作者为DavidMarcus。DavidMarcus作为Facebook区块链主管,Libra负责人。曾代替扎克伯格出席了美国参众两院针对Libra的听证会.

1900/1/1 0:00:00
KKT:Bakkt还冲击不到传统加密货币期货交易?——币安、OKex、抹茶同台发声

文|互链脉搏·梁山花荣互链脉搏按:Bakkt上线虽然没能引爆新一轮牛市,但对加密货币期货合约市场的影响意义深远.

1900/1/1 0:00:00
区块链:热了大半年的跨链,现在到底怎么样了?

原创:?编译:JackyLHH今年被称为是“跨链元年”,主打跨链技术的?Cosmos已经上线了主网,另外一个很多人期待的波卡项目也计划将在今年第四季度上线主网.

1900/1/1 0:00:00
以太坊:BTC与ETH:定位的胜利

让我们先来看一张图。今天互联网之所以有饿了么、有抖音、有淘宝、有微信,所有一切丰富的应用,改变人们生活的服务,都建立在这张图的基础上。 这是互联网的协议栈.

1900/1/1 0:00:00
区块链:巴比特专栏 | 区块链:智能资产

能够根据现实情况智能地调整信息内容和交易规则,我们将它们称为“智能资产”。由于技术催生的高可信度等特征,仅仅依靠信息自身的描述就可以定义资产.

1900/1/1 0:00:00
LIB:观点 | 从Libra看数字化浪潮下金融基础设施的“新革命”

2019年6月18日,全世界最大的社交网站Facebook发布“Libra”数字货币的白皮书,使命是要建立一套简单的、无国界的货币,和为数十亿人服务的金融基础设施.

1900/1/1 0:00:00