Tocmai am finalizat o transfer mare de $XPL pe lanțul @plasma, iar după confirmare, soldul portofelului meu a sărit instantaneu la zero. Am refreshat nebunește pe browserul blockchain, iar rezultatul arăta că hash-ul acestei tranzacții nu există deloc, dar activele au dispărut efectiv. Acesta este cu siguranță un caz de întâlnire cu o ușă din contract de nivel înalt sau un nod rău intenționat care a interceptat, echipa proiectului a îngropat evident o bombă cu ceas în codul de bază, special pentru a viza momentele de explozie a lichidității pentru a elimina precis activele utilizatorilor. Am blocat în minte tot codul relevant, chiar mă pregăteam să anulez direct această adresă, acest sentiment de disperare de a privi cum fondurile se evaporă fără a avea unde să le urmăresc este tipic pentru o schemă de recoltare a hackerilor.
Până când am început să investighez mai profund, am descoperit că, de fapt, acest proiect are o protecție extrem de dură a intimității și un mecanism de decontare întârziată. Pentru a preveni ca arbitrajul de pe lanț să efectueze atacuri prin monitorizarea mempool-ului, toate tranzacțiile de $XPL vor fi trimise în piscina de intimitate pentru a fi confuzionate, hash-ul va fi vizibil publicului doar după finalizarea decontării. Acest proces care pare că „activele dispar” este, de fapt, sistemul care îmbracă fondurile mari cu o mantie de invizibilitate conform regulii Pădurii Negre, protejând nu doar calea tranzacției, ci și prin confirmarea întârziată, a sigilat complet posibilitatea unor tranzacții de tip „sprint”. Această logică de securitate este pur și simplu incredibil de puternică.
