Грешка в Polygon изложи $24 милиарда на риск

Базираното на Етериум решение мрежа от втори слой Polygon тихомълком поправи уязвимост, която изложи на риск почти $24 милиарда от собствения токен на платформата - MATIC.

Според блог публикация на Polygon от 29-ти декември, “критичната” уязвимост в договора за доказателство за залог (PoS) Genesis на мрежата е била подчертана за първи път от двама ‘етични‘ хакери на 3-ти и 4-ти декември чрез платформата Immunefi.

All you need to know about the recent Polygon network update.
✅A security partner discovered a vulnerability
✅Fix was immediately introduced
✅Validators upgraded the network
✅No material harm to the protocol/end-users
✅White hats were paid a bounty https://t.co/oyDkvohg33

— Polygon | $MATIC (@0xPolygon) December 29, 2021

Уязвимостта изложи на риск повече от 9.27 милиарда MATIC токени, които се оценяват на около $23.6 милиарда към момента на писане, като цифрата представлява по-голямата част от общото предлагане на токена от 10 милиарда.

Polygon отбеляза, че грешката е разрешена в блок #22156660 чрез “Аварийно надграждане Bor” към основната мрежа на 5-ти декември около 7:27 ч. UTC. Мрежата отбеляза, че “злонамерен хакер” е успял да открадне 801,601 MATIC ($2.04 милиона), преди грешката да бъде разрешена. В блог публикацията се казва:

Основният екип на Polygon се ангажира с групата и експертния екип на Immunefi и незабавно въведе корекция. Общностите на валидатора и пълните нодове бяха уведомени и те се обединиха зад основните разработчици, за да актуализират 80% от мрежата в рамките на 24 часа без спиране.

Polygon заяви, че проблемът е отстранен при затворени врати, тъй като следва политиката за “безшумни корекции“, въведена от екипа на Go Ethereum (Geth) през ноември 2020 г. Съгласно указанията, проектите или разработчиците докладват за ключови корекции на грешки 4-8 седмици след като бъдат пуснати на живо, за да се избегне риска да бъдат експлоатирани по време на корекцията.

ПРОЧЕТИ ОЩЕ: Ето какво трябва да следим за крипто пазарите, според този анализатор

Според Immunefi, етичният хакерът “Leon Spacewalker” беше първият, който съобщи за слабостта в сигурността на 3-ти декември и ще бъде награден със стабилни монети на стойност $2.2 милиона за усилията си, докато вторият неназован хакер, наричан “Whitehat2“, ще получи 500,000 MATIC ($1.27 милиона) от Polygon.

Съоснователят на Polygon Джайнти Канани подчерта способността на мрежата да разрешава своевременно критичния бъг, отбелязвайки в блог публикацията, че:

Важното е, че това беше тест за устойчивостта на нашата мрежа, както и за способността ни да действаме решително под натиск. Като се има предвид колко много беше заложено, вярвам, че нашият екип взе възможно най-добрите решения предвид обстоятелствата.

Според данни на Coingecko, MATIC е на цена от $2.52 към момента на писане.