Bug e vulnerabilità fanno parte di una rete blockchain. Polygon ha rivelato come ha schivato un proiettile dopo aver rilevato una vulnerabilità, introdotto una correzione, aggiornato la rete, pagato una taglia agli hacker whitehat, il tutto con una patch silenziosa.
Patch silenziosa di Polygon
Secondo l'ultimo post sul blog del team, tutto è iniziato quando due hacker whitehat hanno informato la piattaforma di bug bounty, Immunefi, di un problema nel contratto di genesi di Polygon PoS il 3 dicembre. La vulnerabilità in questione potrebbe aver consentito a entità dannose di sottrarre oltre 9,2 miliardi di token MATIC (per un valore di circa 24 miliardi di dollari) dalla fornitura totale di 10 miliardi di MATIC.
In seguito a ciò, il core team di Polygon ha unito le forze con gli hacker whitehat, nonché con Immunefi, per introdurre una correzione aggiornando l'80% della rete entro 24 ore senza interruzioni.
Anche se il bug è stato corretto al blocco 22.156.660 il 5 dicembre, senza alcun impatto sulla rete, un utente malintenzionato è stato in grado di rubare 801.601 MATIC subito prima dell'esecuzione dell'aggiornamento. La fondazione ha dichiarato che sosterrà il costo del furto.
Inoltre, Polygon ha pagato una generosa somma di circa 3,46 milioni di dollari come taglia per i due cappelli bianchi.
La fondazione ha anche rivelato che il bug è stato corretto senza avvisare la community in quanto segue una politica di "patch silenziosi". È interessante notare che questa politica è stata stabilita dal team di Go Ethereum, noto come Geth, l'anno scorso.
Parlando di come Polygon sia riuscita a evitare danni su vasta scala, il CTO di Immunefi Duncan Townsend ha affermato:
“La risposta del team di Polygon a questa divulgazione è stata rapida ed efficace. Che questo incidente abbia avuto un lieto fine è una testimonianza della loro esperienza. Lo stretto coordinamento con i validatori Polygon ha aiutato a scongiurare quello che avrebbe potuto essere un grave disastro”.
Una tendenza preoccupante
L'anno ha visto grandi cambiamenti per la blockchain e l'industria delle criptovalute. È riuscito ad attirare una buona parte di aggressori lungo la strada che ha causato danni finanziari significativi. I rischi secolari sono ancora validi: dove ci sono soldi, le entità maligne cercheranno di rubarli.
Secondo le statistiche recenti, gli aggressori sono riusciti a farla franca quest'anno con oltre $ 4 miliardi di criptovalute, quasi 3 volte rispetto al 2020. I soli protocolli DeFi hanno rappresentato $ 1,4 miliardi del totale dei fondi crittografici persi.