- Polygon ha reso pubblico un difetto che li ha visti fare un aggiornamento discreto.
- Hanno premiato gli hacker che hanno notato la violazione e l'hanno segnalato.
Polygon ha corretto un difetto che ha messo in pericolo la sua risorsa indigena, MATIC, valutata oltre 24 miliardi di dollari. La rete blockchain ha annunciato che un hacker che ha aiutato la piattaforma a sventare una tragedia all'inizio di dicembre ha ricevuto una ricompensa di 2,2 milioni di dollari.
Il 3 dicembre, "cappello bianco", che va sotto il nome di "Leon Spacewalker" su Twitter e GitHub, ha fatto una rivelazione. Ha rivelato una vulnerabilità in un efficace meccanismo di consenso Polygon che ospitava più di 9 miliardi di monete MATIC. Il MATIC aveva un valore di circa 20,2 miliardi di dollari all'epoca. Entro il 5 dicembre, gli ingegneri di base avevano rilasciato una correzione.
Immunefi, la società di sicurezza delle criptovalute che gestiva la patch di sicurezza della rete blockchain, non è stata abbastanza rapida da salvaguardare tutti i contratti. Il 4 dicembre, due aggressori hanno rubato 801.601 token MATIC (per un valore di circa 1,4 milioni di dollari all'epoca). La Polygon Foundation ha confermato che ha avuto un successo.
Polygon ha rilasciato una dichiarazione ufficiale tramite un post sul blog
Tuttavia, secondo la sequenza delle cose di Polygon, la patch, un hard fork live, copre il 90% dei verificatori di sistema del Blocco # 22156660. Ha conservato una vasta pila di denaro per il meccanismo di livellamento di Ethereum. Prima di mercoledì, la rete blockchain non aveva spiegato i motivi dell'hard fork.
"Data la posta in gioco, il nostro equipaggio ha fatto la scelta più sicura possibile dato lo scenario". Ha detto Jaynti Kanani, co-fondatore di Polygon.
La piattaforma ha detto, attraverso una dichiarazione , ma i seguenti fatti in avanti.
Il personale principale della rete ha interagito con l'equipaggio. Inoltre, hanno contattato il team tecnico di Immunefi e implementato una riparazione. Inoltre, hanno avvisato il validatore e interi gruppi di nodi. Insieme, si sono alleati con gli sviluppatori principali per aggiornare l'80% della rete in meno di 24 ore senza causare tempi di inattività.
Polygon ha preso un colpo dai validatori sulla segretezza
C'è stata una recensione sul canale validatore del server Polygon Discord il 5 dicembre. Diversi supernodi hanno espresso la loro insoddisfazione. Inoltre, hanno condannato gli sviluppatori principali per aver spostato un aggiornamento software significativo nell'ombra. Secondo i record di Discord, l'improvviso hard fork ha causato ripercussioni sul sistema. Ha costretto i validatori che non erano attrezzati per far fronte a offline.
I creatori di Polygon hanno ammesso che il loro silenzio li aveva messi in una situazione vulnerabile. In un post sul blog, il gruppo ha osservato: "C'è un conflitto intrinseco tra sicurezza e divulgazione". Hanno affermato di aver osservato la politica di "riparazione silenziosa" del gruppo Ethereum con un rilascio anticipato "minimo".
Jaynti Kanani, CEO di Polygon, ha sottolineato il potenziale della piattaforma per correggere il grave difetto in un articolo del blog. In un post sul blog, il co-fondatore ha osservato. “Ciò che è cruciale è che questa è stata una sfida alla robustezza della nostra piattaforma. Inoltre, la nostra capacità di agire rapidamente sotto costrizione”. "Data la posta in gioco, sento che il nostro equipaggio ha espresso ottimi giudizi che potrebbe avere nella situazione".
Il programma bug bounty di Polygon ha assegnato a Leon Spacewalker 2,2 milioni di dollari in stablecoin. Dopo i furti iniziali, un altro cappello bianco che ha segnalato lo stesso bug ha vinto 500.000 MATIC.