Polygon revela un exploit parcheado que pone en riesgo a 9B MATIC

Un hacker que ayudó a Polygon a evitar un desastre multimillonario a principios de diciembre ganó una recompensa de 2,2 millones de dólares por errores, dijo la red blockchain el miércoles.

El llamado "sombrero blanco", conocido como "Leon Spacewalker" en Twitter y GitHub, informó sobre un exploit en un sitio crítico de Polygon. contrato inteligente Que contenía más de 9 mil millones de tokens MATIC el 3 de diciembre, con un valor aproximado de 20.2 mil millones de dólares. Los desarrolladores CORE se apresuraron a solucionar el problema el 5 de diciembre.

No fue lo suficientemente rápido como para proteger todos los fondos del contrato, según Immunefi, la startup de seguridad de Cripto que gestionó el programa de recompensas por errores de Polygon. El 4 de diciembre, otros hackers robaron 801.601 tokens MATIC (que entonces valían alrededor de 1,4 millones de dólares). La Fundación Polygon afirmó haber sufrido el impacto.

Aún así, la solución, unabifurcación dura Según la cronología de Eventos de Polygon, la presencia en el 90 % de los validadores de la red para el bloque n.° 22156660 protegió una enorme cantidad de fondos para la herramienta de escalado de Ethereum . Polygon no había debatido públicamente el motivo de la bifurcación dura hasta el miércoles.

Consulta del expediente

CoinDesk revisó el canal de validación del servidor Discord de Polygon el 5 de diciembre. Contenía varios validadores que expresaban su enojo por el silencio de los desarrolladores CORE al impulsar en secreto lo que suele ser una actualización de software importante y muy publicitada.

De hecho, la abrupta bifurcación dura tuvo efectos colaterales para la red, ya que los validadores que no estaban preparados para el cambio quedaron fuera de línea, según los registros de Discord.

Los desarrolladores de Polygon reconocieron el miércoles que su silencio inicial creó una situación precaria. "Existe una tensión natural entre la seguridad y la transparencia", declaró el equipo en su blog. Añadieron que una Aviso legal inicial "mínima" siguió al "parche de silencio" de la comunidad Ethereum . estándar.

“Lo importante es que esto puso a prueba la resiliencia de nuestra red, así como nuestra capacidad para actuar con decisión bajo presión”, declaró la cofundadora Jaynti Kanani en una entrada de blog. “Considerando lo mucho que estaba en juego, creo que nuestro equipo tomó las mejores decisiones posibles dadas las circunstancias”.

El programa de recompensas por errores de Polygon le otorgó a Leon Spacewalker 2,2 millones de dólares en monedas estables; otro sombrero blanco que informó el mismo error después de los robos iniciales ganó 500.000 MATIC.

Spacewalker no respondió a CoinDesk al cierre de esta edición.