Член команды протокола Lido обвинил конкурента Rocket Pool в чрезмерной централизации в сообщении в социальных сетях от 4 июля. И Lido, и Rocket Pool — это протоколы ликвидного стейкинга, которые позволяют пользователям делегировать свою криптовалюту валидаторам и получать взамен ликвидные деривативы (LSD).
Согласно сообщению руководителя сообщества Lido Дмитрия Гусакова, контракты Rocket Pool контролируются командой Rocket Pool, что позволяет команде изменять любые параметры и вызывать любой метод. Это означает, что разработчики Rocket Pool могут увеличивать уровень инфляции до сколь угодно большого процента или увеличивать сборы до 100%.
Гусаков заявил, что в контрактах Lido этой уязвимости нет, так как в Lido эти действия «полностью контролируются децентрализованной автономной организацией LidoDAO».
Член комитета по управлению грантами Rocket Pool Вак ответил на обвинение, заявив, что уязвимость уже была известна команде и будет исправлена в будущем. Вак обвинил команду Lido в попытке приписать себе открытие проблемы, которая уже была известна.
Согласно сообщению Гусакова, контракт RocketStorage по адресу Ethereum 0x1d8f8f00cfa6758d7bE78336684788Fb0ee0Fa46
содержит параметр под названием «guardian». Многие функции в контрактах Rocket Pool также помечены как «onlyGuardian», что означает, что они могут быть вызваны только учетной записью, указанной в этом параметре, которая в настоящее время настроена на учетную запись деплоера RocketPool по адресу 0x0cCF14983364A7735d369879603930Afe10df21e
.
Действия, которые может выполнять «guardian», включают изменение RPL InflationIntervalRate
и ETH DepositFee
, подразумевая, что команда может увеличить уровень инфляции токена управления Rocket Pool (RPL) или удалить депозиты пользователей, установив взнос до 100%, заявил Гусаков.
Создатель контента Крис Блек поделился постом, заявив, что он доказывает, что pDAO не является DAO или что держатели токенов RPL фактически не контролируют управление Rocket Pool.
В ответ защитник сообщества RocketPool Jasper.lens заявил, что сообществу уже известно об этой проблеме централизации, которая будет исправлена в предстоящем обновлении Saturn. По словам Джаспера, централизация произошла в период, когда системы голосования для DAO Rocket Pool все еще разрабатывались и тестировались. Команда решила не позволять DAO практиковать онлайн-голосование на начальном этапе тестирования. Тем не менее, тестирование уже завершено, и предстоящее обновление Saturn «всецело связано с устранением дыр в децентрализации».
В комментарии, соглашаясь с сообщением Jasper.lens, Вак заявил, что сообщество Rocket Pool «более года работало над исправлением этой проблемы», и предсказал, что команда Lido «как всегда поспешит взять на себя ответственность», как только проблема будет устранена.
Читайте также: