Il team di Polygon Network ha rivelato di aver corretto una grave vulnerabilità di sicurezza in un recente aggiornamento della rete. Il team è stato informato dell'exploit tramite hacker white hat e il programma bug bounty ImmuneFi.
Il team di Polygon Network ha rivelato di aver corretto un importante exploit che avrebbe interessato nove miliardi di token MATIC attraverso un recente aggiornamento della rete. Pubblicato il 29 dicembre, il post sul blog parla di come la piattaforma di bug bounty ImmuneFi ha lavorato con il team di sviluppo principale di Polygon per affrontare il problema.
Polygon rivela importanti patch di bug
L'aggiornamento è avvenuto senza un annuncio il 5 dicembre. Per mantenere segreta la vulnerabilità della rete critica in modo che non venisse sfruttata, il team non ha menzionato un aggiornamento. L'aggiornamento stesso non ha causato problemi con la rete e nessun utente è stato interessato dopo l'intero incidente.
Il co-fondatore di Polygon Jaynti Kanani era soddisfatto di come il team ha gestito la situazione, affermando che uno scenario del genere era inevitabile per tutti i progetti;
Tutti i progetti che raggiungono una certa misura di successo prima o poi si trovano in questa situazione. L'importante è che questo sia stato un test della resilienza della nostra rete e della nostra capacità di agire con decisione sotto pressione. Considerando quanto era in gioco, credo che la nostra squadra abbia preso le migliori decisioni possibili date le circostanze.
Un hacker white-hat ha prima inviato un rapporto sull'exploit a ImmuneFi, che ha un programma di ricompensa di 2 milioni di dollari. Il team ha iniziato rapidamente a esaminare le soluzioni una volta appreso della vulnerabilità e ci sono voluti due giorni per risolvere il problema.
Il team di Polygon ha pagato 3,46 milioni di dollari in taglie a due hacker white hat che hanno aiutato a scoprire il bug. Tuttavia, un utente malintenzionato è riuscito a rubare 801.601 MATIC prima della patch, ma la fondazione Polygon sosterrà tale spesa.
Sfrutta ancora una grave minaccia per DeFi
Il team di Polygon è fortunato di essere stato informato della vulnerabilità e di non aver causato troppi danni attraverso l'exploit. Il mercato DeFi in particolare è stato oggetto di numerosi attacchi quest'anno, poiché ospita molti soldi. La maggior parte di questi erano exploit di prestiti lampo, che rimangono uno degli approcci più popolari da parte di malintenzionati.
Cream Finance, ad esempio, ha subito tre attacchi di prestiti lampo quest'anno, perdendo $ 130 milioni nell'ultimo attacco che ha avuto luogo alla fine di ottobre 2021. Tra gennaio e luglio 2021, il mercato DeFi ha perso un totale di circa $ 474 milioni, secondo un rapporto dalla società di intelligence sulle criptovalute CipherTrade.
Un exploit di Polygon avrebbe probabilmente inviato onde d'urto nel mondo delle criptovalute, in quanto è un progetto celebrato che ha fatto grandi passi avanti nell'ultimo anno. Il progetto ha funzionato bene su tutti i fronti, di recente con il lancio di Uniswap V3 sulla sua rete .
L' exploit post Polygon Patched che avrebbe potuto mettere a rischio 9B MATIC è apparso per la prima volta su BeInCrypto .