开放建筑的力量
- 在 Argent X 5.0 发布后,我们发现了一个错误。该错误在披露后 3 小时内得到解决。没有帐户受到影响
- 该错误仅影响了一小部分升级到最新版本的 Argent X 用户。它不会影响我们的其他产品,包括我们在 L1 或 zkSync 上的移动钱包服务。
开放式构建使任何人都可以检查和审核我们的代码。这意味着更广泛的生态系统可以透明地协同工作,以帮助改进流程和识别错误。
本周,我们了解到 Braavos 团队的一个错误。透明度是我们的 DNA,所以我们想分享更多关于发生的事情以及我们如何解决它的信息。我们想明确表示,没有任何帐户受到影响。
发生了什么?
周一,我们发布了 Argent X 5.0 版本,支持新的 Cairo 0.10 版本。Cairo 0.10 为账户接口引入了一种新的交易类型和 2 个新方法:validate 和 validate_declare。
为了支持账户从旧界面迁移到新界面,StarkNet 0.10 不得不在短时间内支持遗留交易。
将遗留交易发送到新帐户会导致 Cairo VM 绕过验证方法,从而绕过其安全检查。
没有帐户受到影响。
我们如何修复它
在周三晚上披露该问题后,我们立即在 StarkNet 主网上部署了新版本的帐户,并为 Chrome 和 Firefox 用户发布了 Argent X 5.0.3 补丁版本。此版本要求用户将其帐户升级到新版本。
与此同时,我们与 StarkWare 团队合作,弃用受影响的 Argent X 账户上的遗留交易。没有帐户受到影响。
开放建筑的力量
StarkNet 非常早,拥有一个热情的开发者社区,致力于发展生态系统,共同的目标是让 StarkNet 成为最好的。
虽然 StarkNet 新钱包的出现可能会引发竞争。这是一个门面。正如来自 Braavos 的错误披露所证明的那样,我们都在朝着使 StarkNet 成为最好的共同目标努力。我们想借此机会公开感谢 Braavos 提请我们注意此事。
这再次证实了协作和开放构建的力量,因为这意味着这个错误很快就被识别并解决了。
下一步
虽然我们知道升级可能会很烦人,但只要 StarkNet 处于 alpha 阶段(直到重生),我们就不能保证在不久的将来不会再有任何更新。这些更新对于持续改进 StarkNet 是必要的。再生后,随着 Starknet 成熟并离开 alpha 阶段,更新频率将大大降低。
一旦 Cairo 1.0在 StarkNet 全面发布之前上线,我们将对我们的合同进行进一步的全面审计,并实施新的漏洞赏金计划。
