Polygon uniknął kradzieży 24 mld USD w tokenach MATIC

Błędy i luki w zabezpieczeniach są integralną częścią sieci blockchain. Okazuje się, że problemem tym został też dotknięty łańcuch Polygon. Jego zespół jednak szybko wykrył lukę, wprowadził poprawkę, zaktualizował sieć, wypłacił nagrodę hakerom, a wszystko odbyło się po cichu, bez wiedzy społeczności.

Polygon naprawia błąd po cichu

Według najnowszego wpisu na blogu, wszystko zaczęło się, gdy dwóch hakerów typu white hat poinformowało platformę bug bounty – Immunefi – o błędzie w kontrakcie Polygon PoS genesis. Luka, o której mowa, mogła umożliwić złośliwym podmiotom wyłudzenie ponad 9,2 miliarda tokenów MATIC (o wartości około 24 miliardów dolarów) z całkowitej puli 10 miliardów tokenów.

All you need to know about the recent Polygon network update.
✅A security partner discovered a vulnerability
✅Fix was immediately introduced
✅Validators upgraded the network
✅No material harm to the protocol/end-users
✅White hats were paid a bounty https://t.co/oyDkvohg33

— Polygon | $MATIC 💜 (@0xPolygon) December 29, 2021

Po tym wydarzeniu, główny zespół Polygon połączył siły z hakerami whitehat, jak również z Immunefi. Razem wprowadzili poprawkę poprzez aktualizację 80% sieci.

Błąd naprawiony, ale napastnik zgarnął łup

Błąd został naprawiony w bloku 22 156 660 w dniu 5 grudnia. Aktualizacja nie miała wpływu na sieć, mimo to napastnik zdołał ukraść 801 601 tokenów MATIC jeszcze przed wprowadzoną poprawką. Fundacja oświadczyła, że pokryje straty z własnej kieszeni.

Oprócz tego Polygon wypłacił hojną nagrodę w wysokości około 3,46 miliona dolarów dwóm hakerom “w białych kapeluszach”.

Fundacja ujawniła również, że usterka została naprawiona bez powiadamiania społeczności, ponieważ przestrzega polityki “silent patches”. Co ciekawe, polityka ta została ustanowiona przez zespół Go Ethereum, znany jako Geth, w zeszłym roku.

CTO Immunefi – Duncan Townsend powiedział:

Reakcja zespołu Polygon na to zdarzenie była szybka i skuteczna. To, że ten incydent miał szczęśliwe zakończenie jest świadectwem ich doświadczenia. Ścisła koordynacja z walidatorami Polygon pomogła zapobiec temu, co mogło być poważną katastrofą.

Aktualny kurs bitcoina i innych kryptowalut możesz sprawdzić w zakładkach: kurs bitcoina i kurs kryptowalut na stronie bitcoin.pl. Miejsce, w którym możesz kupić BTC i inne cyfrowe aktywa, to m.in. giełda kryptowalut Zonda.