스택스는 pos 기반이 아닌 pox 기반으로 스택킹이라는 개념으로 보상을 받는 시스템이 존재하는데, 이번 주기 스태킹 보상이 불일치 하는 부분에서 커뮤니티에서 이야기가 나왔습니다. 스택스의 공동 창립자 겸 CEO인 muneeb(@muneeb.btc)도 관심을 가지고 같이 답변을 했습니다.
문제점
발견 및 대응인원 : @friedger와 Joe Crypto, yoyo liber
문제점 : pox-2 컨트랙트의 스택 증가 기능에 버그가 있습니다. 이 버그는 스택 증가를 호출하는 주소에 대한 컨트랙트의 내부 스택 수량 상태에 영향을 미칩니다.
이 버그로 인해 한 주소(현재는 하나만 인식)가 보상 슬롯과 관련된 스택 보상 몫보다 더 많은 보상을 받을 수 있습니다.
이로 인해 해당 주기의 다른 스태커에 대한 전체 지급액이 감소합니다. 현재 가장 좋은 추정치는 이번 주기의 스태커 보상이 약 50% 감소하는 것이지만, 주기가 끝날 때까지는 전체 영향에 대해 확신할 수 없습니다.
이는 위임 스택 증가(예: 스태킹 풀) 호출자에게는 감소된 보상 외에는 영향을 미치지 않습니다.
current_cycle 섹션의 /v2/pox 엔드포인트에서 반환되는 데이터는 남은 주기 동안 부정확할 수 있습니다.
현재 데이터에 따르면 이 버그는 의도치 않게 활성화된 것으로 보이며 의도적인 공격은 아닌 것으로 보입니다.
정리 : 한 주소만 인식하여 더 많은 보상을 챙겨가서 다른 인원(스태커)들의 보상이 감소한다. 그리고, 의도적인 공격은 아닌것으로 보인다.
대응방안 및 향후 계획
커뮤니티의 핵심 개발자와 기타 스태킹 풀 전문가들이 가능한 최선의 해결책을 모색하고 있습니다. 다음 스태킹 주기가 시작되기 전에 포크/업그레이드가 진행되어 버그가 해결될 것으로 보입니다. 솔루션마다 향후 보상에 미치는 영향에 대한 진단이 다르지만, 가장 유력한 제안은 다음 주기에 올바른 보상을 유지하면서 문제를 해결하는 것입니다!
이 스태커(보상 주소: bc1qpyjutel6d4gj50dscphjrqcp29ljtfjel7ccap)를 알고 계신다면, 다른 스태커에게 보상을 돌려주는 화이트 햇 현상금 제안에 대해 security@stacks.org 으로 연락을 취하도록 추천해 주시기 바랍니다.
Co-founder, CEO muneeb의 피드백
업데이트해 주셔서 감사합니다! 문제를 파악하게 되어 다행입니다. 잠재적인 수정 사항은 충분히 간단해 보이며 다음 주기 전에 이 작업을 완료하면 스택에 미치는 영향을 최소화할 수 있습니다.
테스트 증가와 버그 포상금 증가에 +1을 드립니다. 에코시스템이 성장함에 따라 코드를 강화하는 가장 좋은 방법은 문제를 발견하여 수정하고 그 과정을 계속 엄격하게 반복하는 것입니다. 실제 사용량이 많아질수록 시스템은 시간이 지남에 따라 강화될 것입니다. 다양한 오픈소스 개발자들의 노고에 감사드리며, 문제를 발견하는 데 도움을 준 @friedger와 같은 분들께도 감사드립니다.
'코인' 카테고리의 다른 글
| Archi Fi 아비트럼 $GMX LP 파밍 수익인증 현황 후기 (0) | 2023.04.26 |
|---|---|
| Monopoly Finance 레이어2 DUO 디파이 런칭 일정 (0) | 2023.04.14 |
| Archi Fi 아비트럼 $GMX LP 파밍 알아보기 (0) | 2023.04.13 |
댓글