Honeypot è morto, lunga vita a Honeypot! Cartesi ha lanciato Honeypot PRT a giugno, un rollup di Fase 2 ispirato a un programma di bug bounty progettato per testare la sicurezza del sistema di proof di frode PRT di Cartesi. Il Honeypot operava con un pool di bounty dedicato, finanziato interamente dalla Cartesi Foundation come parte di questa iniziativa di sicurezza. Due giorni fa, il nostro team è riuscito a attivare un bug nei contratti PRT mentre effettuava test attivi sulla mainnet di Honeypot. Il team ha già identificato il problema e sta implementando una soluzione, ma il bug ha causato l'ingresso del Honeypot in uno stato di fail-stop. Ciò significa che l'attuale distribuzione è permanentemente bloccata e i fondi del bounty al suo interno non sono più recuperabili. Questo è un risultato positivo. Lo scopo del Honeypot era quello di stressare i nostri sistemi in un ambiente dal vivo e ad alto rischio, e ha fatto esattamente questo rivelando questa vulnerabilità in un contesto controllato. Ha adempiuto al suo scopo. Attualmente stiamo preparando un dettagliato post-mortem da condividere nei prossimi giorni, insieme ai piani per una nuova distribuzione di Honeypot PRT.

Per i conoscitori della prova di frode, immergiti in questo video su perché PRT, il sistema di prova di frode di Cartesi, utilizza gli alberi di Merkle per gli impegni di stato e di storia. Un singolo cambiamento di stato si propaga attraverso l'albero, rendendo facili da rilevare e verificare rapidamente le discrepanze. Piuttosto interessante, vero?