Обновление Polygon незаметно исправляет ошибку, которая подвергает риску MATIC на 24 миллиарда долларов

Масштабируемая сеть второго уровня на основе Ethereum Компания Polygon незаметно устранила уязвимость, которая поставила под угрозу собственный токен MATIC на сумму почти 24 миллиарда долларов.

Согласно сообщению в блоге Polygon от 29 декабря, «критическая» уязвимость в сетевом контракте Proof-of-Stake (POS) Genesis была впервые обнаружена двумя хакерами whitehat 3 и 4 декабря с помощью безопасности блокчейна и bug bounty хостинговая платформа Immunefi.

Все, что вам нужно знать о недавнем обновлении сети Polygon.
✅Партнер по безопасности обнаружил уязвимость
✅Fix был немедленно представлен
✅Валидаторы обновили сеть
✅Нет материального ущерба протоколу / конечным пользователям
✅Белые шляпы получили награду https://t.co/oyDkvohg33

- Многоугольник | $ MATIC (@ 0xPolygon) 29 декабря 2021 г.

Уязвимость подвергает риску более 9,27 миллиарда MATIC, что на момент написания оценивается примерно в 23,6 миллиарда долларов, причем эта цифра представляет собой подавляющее большинство от общего количества токенов в 10 миллиардов.

Компания Polygon отметила, что ошибка была устранена в блоке № 22156660 посредством «аварийного обновления Bor» в основной сети 5 декабря примерно в 7:27 утра по всемирному координированному времени. Сеть отметила, что «злонамеренный хакер» сумел украсть 801 601 MATIC (2,04 миллиона долларов), прежде чем ошибка была исправлена. В сообщении блога говорится:

«Основная команда Polygon взаимодействовала с группой и командой экспертов Immunefi и немедленно представила исправление. Были уведомлены сообщества валидаторов и полных узлов, и они объединились с основными разработчиками, чтобы обновить 80% сети в течение 24 часов без остановок. "

Polygon заявила, что проблема была исправлена ​​за закрытыми дверями, поскольку она соответствует политике «тихих исправлений», введенной командой Go Ethereum (Geth) в ноябре 2020 года. В соответствии с руководящими принципами проекты или разработчики сообщают об основных исправлениях ошибок через 4-8 недель после их появления. включиться, чтобы избежать риска использования уязвимостей во время установки исправлений.

По данным Immunefi, хакер из Уайтхэта «Леон Космический путешественник» был первым, кто сообщил о дыре в безопасности 3 декабря и будет вознагражден стейблкоинами на сумму 2,2 миллиона долларов за свои усилия, в то время как второй неназванный хакер, именуемый «Уайтхэт2», сделает это. получите 500000 MATIC (1,27 миллиона долларов) от Polygon.

Соучредитель Polygons Джейнти Канани подчеркнул способность сетей оперативно устранять критическую ошибку, отметив в сообщении в блоге, что:

«Важно то, что это была проверка устойчивости нашей сети, а также нашей способности действовать решительно под давлением. Учитывая, сколько было поставлено на карту, я считаю, что наша команда приняла наилучшие возможные решения с учетом обстоятельств».

Согласно данным CoinGecko, цена MATIC составляет 2,45 доллара США, а за последние 30 дней она выросла на 35,1%, несмотря на текущий спад по основным криптоактивам в этом месяце.