Масштабируемая сеть второго уровня на основе Ethereum Компания Polygon незаметно устранила уязвимость, которая поставила под угрозу собственный токен MATIC на сумму почти 24 миллиарда долларов.

Согласно сообщению в блоге Polygon от 29 декабря, «критическая» уязвимость в сетевом контракте Proof-of-Stake (POS) Genesis была впервые обнаружена двумя хакерами whitehat 3 и 4 декабря с помощью безопасности блокчейна и bug bounty хостинговая платформа Immunefi.

Все, что вам нужно знать о недавнем обновлении сети Polygon.
✅Партнер по безопасности обнаружил уязвимость
✅Fix был немедленно представлен
✅Валидаторы обновили сеть
✅Нет материального ущерба протоколу / конечным пользователям
✅Белые шляпы получили награду https://t.co/oyDkvohg33

- Многоугольник | $ MATIC (@ 0xPolygon) 29 декабря 2021 г.

Уязвимость подвергает риску более 9,27 миллиарда MATIC, что на момент написания оценивается примерно в 23,6 миллиарда долларов, причем эта цифра представляет собой подавляющее большинство от общего количества токенов в 10 миллиардов.

Компания Polygon отметила, что ошибка была устранена в блоке № 22156660 посредством «аварийного обновления Bor» в основной сети 5 декабря примерно в 7:27 утра по всемирному координированному времени. Сеть отметила, что «злонамеренный хакер» сумел украсть 801 601 MATIC (2,04 миллиона долларов), прежде чем ошибка была исправлена. В сообщении блога говорится:

«Основная команда Polygon взаимодействовала с группой и командой экспертов Immunefi и немедленно представила исправление. Были уведомлены сообщества валидаторов и полных узлов, и они объединились с основными разработчиками, чтобы обновить 80% сети в течение 24 часов без остановок. "

Polygon заявила, что проблема была исправлена ​​за закрытыми дверями, поскольку она соответствует политике «тихих исправлений», введенной командой Go Ethereum (Geth) в ноябре 2020 года. В соответствии с руководящими принципами проекты или разработчики сообщают об основных исправлениях ошибок через 4-8 недель после их появления. включиться, чтобы избежать риска использования уязвимостей во время установки исправлений.

По данным Immunefi, хакер из Уайтхэта «Леон Космический путешественник» был первым, кто сообщил о дыре в безопасности 3 декабря и будет вознагражден стейблкоинами на сумму 2,2 миллиона долларов за свои усилия, в то время как второй неназванный хакер, именуемый «Уайтхэт2», сделает это. получите 500000 MATIC (1,27 миллиона долларов) от Polygon.

Соучредитель Polygons Джейнти Канани подчеркнул способность сетей оперативно устранять критическую ошибку, отметив в сообщении в блоге, что:

«Важно то, что это была проверка устойчивости нашей сети, а также нашей способности действовать решительно под давлением. Учитывая, сколько было поставлено на карту, я считаю, что наша команда приняла наилучшие возможные решения с учетом обстоятельств».

Согласно данным CoinGecko, цена MATIC составляет 2,45 доллара США, а за последние 30 дней она выросла на 35,1%, несмотря на текущий спад по основным криптоактивам в этом месяце.

Источник