Polygon mógł stracić całą podaż MATIC

4 688

Polygon „po cichu” naprawił lukę bezpieczeństwa, której istnienie wystawiało na niebezpieczeństwo MATIC o wartości prawie 24 miliardów dolarów.

Zgodnie z treścią wpisu opublikowanego wczoraj na oficjalnym blogu Polygon, „krytyczna” luka w kontrakcie Proof-of-Stake (PoS) Genesis została po raz pierwszy zauważona 3 i 4 grudnia przez dwóch white-hatów za pośrednictwem platformy bounty Immunefi.

Luka naraziła na ryzyko ponad 9,27 miliarda MATIC, które w chwili przygotowywania tej publikacji wyceniane były na około 23,6 miliarda dolarów. Warto zauważyć, że to prawie całkowity wymiar podaży tego aktywa – maksymalna podaż MATIC wynosi 10 miliardów cyfrowych monet. Polygon mógł zatem stracić wszystkie MATIC, które mogły pojawić się w obiegu kiedykolwiek w przyszłości.

Awaryjna aktualizacja

Polygon poinformował, że ​​błąd został rozwiązany w bloku nr 22156660 poprzez „awaryjną aktualizację Bor” do sieci Mainnet 5 grudnia. W komunikacie zauważono, że zanim błąd został usunięty, ​​„złośliwy haker” zdołał ukraść 801.601 MATIC wartych ok 2,04 miliona dolarów.

„Główny zespół Polygon nawiązał współpracę z grupą i zespołem ekspertów Immunefi i natychmiast wprowadził poprawkę. Walidatorzy i pełne węzły zostały powiadomione […], a modernizacja 80% sieci odbyła się bez zbędnych przestojów w ciągu 24 godzin.”

Przedstawiciele Polygon podkreślili, że ​​problem został naprawiony za zamkniętymi drzwiami, w zgodzie z polityką „cichych poprawek” wprowadzoną przez zespół Go Ethereum (Geth) w listopadzie 2020 r. Zgodnie z wytycznymi, projekty/ programiści ogłaszają wprowadzenie poprawek na 4-8 tygodni po ich faktycznym zaimplementowaniu w sieci. Wszystko po to, aby uniknąć ryzyka exploita.

Według Immunefi, „Leon Spacewalker” był pierwszym, który zgłosił lukę w zabezpieczeniach Polygon 3 grudnia i zostanie za to nagrodzony stablecoinami o wartości 2,2 miliona dolarów. Drugi white hat, który przyczynił się do rozwiązania problemu ma otrzymać od Polygon 500 000 MATIC (1,27 miliona dolarów).

Współzałożyciel Polygon, Jaynti Kanani, podkreślił zdolność sieci do szybkiego rozwiązania krytycznego błędu:

„Co ważne, był to test odporności naszej sieci, a także naszej zdolności do zdecydowanego działania pod presją. Biorąc pod uwagę stawkę i biorąc pod uwagę okoliczności uważam, że nasz zespół podjął najlepsze możliwe decyzje.”

Może Cię zainteresować:

Komentarze