6

Saya yang sudah lama berjalan di blockchain, aturan bertahan hidup terbesar adalah jangan pernah percaya pada front-end, hanya percaya pada kode. Tadi saya melakukan audit mendalam rutin terhadap kontrak jembatan inti Plasma, dan keringat dingin saya langsung muncul. Saya menemukan sebuah 'fungsi Tuhan' yang sangat tersembunyi di kedalaman ribuan baris kode. Antarmuka ini memungkinkan pengembang kontrak untuk secara sepihak menangguhkan semua operasi penyetoran dan penarikan di seluruh sidechain tanpa adanya pemungutan suara komunitas atau keseimbangan tanda tangan ganda, bahkan memiliki hak tertinggi untuk memaksa rollback status. Ini bukanlah solusi penskalaan terdesentralisasi, ini jelas merupakan sabit panen yang disimpan oleh tim proyek untuk diri mereka sendiri, siap untuk menutup pintu dan memukul anjing saat TVL mencapai puncaknya. Saya melihat $XPL yang baru saja saya lintasi, merasa seolah-olah dengan sukarela memasukkan leher saya ke dalam noose. Struktur yang menguasai kekuasaan hidup dan mati pengguna di tangan satu orang ini, pasti merupakan area keamanan terbesar, siapa pun yang masih menyediakan likuiditas di dalamnya akan menjadi domba yang siap disembelih.