Polygon rivela un exploit patchato che mette a rischio 9B MATIC

Un hacker che all'inizio di dicembre ha aiutato Polygon a scongiurare un disastro multimiliardario ha vinto una ricompensa di 2,2 milioni di dollari per la rimozione di un bug, ha affermato mercoledì la rete blockchain.

Il cosiddetto “cappello bianco”, noto su Twitter e GitHub come “Leon Spacewalker”, ha segnalato un exploit in un Polygon critico contratto intelligente che il 3 dicembre conteneva più di 9 miliardi di token MATIC , per un valore di circa 20,2 miliardi di dollari. Gli sviluppatori CORE hanno accelerato la correzione entro il 5 dicembre.

T è stato abbastanza veloce da proteggere tutti i fondi del contratto, secondo Immunefi, la startup di sicurezza Cripto che ha gestito il programma bug bounty di Polygon. Diversi hacker hanno rubato 801.601 token MATIC (all'epoca del valore di circa 1,4 milioni di $) il 4 dicembre. La Polygon Foundation ha affermato di aver subito il colpo.

Tuttavia, la soluzione, unaforchetta dura live sul 90% dei validatori di rete tramite Block #22156660, secondo la cronologia degli Eventi di Polygon, ha protetto un'enorme quantità di fondi per lo strumento di ridimensionamento Ethereum . Polygon T aveva discusso pubblicamente le motivazioni dell'hard fork prima di mercoledì.

Consultazione del record

CoinDesk ha esaminato il canale di validazione del server Discord di Polygon il 5 dicembre. Conteneva diversi validatori che esprimevano rabbia per il silenzio degli sviluppatori CORE nel far passare nell'ombra quello che di solito è un importante e pubblicizzato aggiornamento software.

In effetti, secondo i registri di Discord, l'improvviso hard fork ha avuto effetti di ricaduta sulla rete, poiché i validatori impreparati al cambiamento sono stati costretti a interrompere la connessione.

Gli sviluppatori di Polygon hanno riconosciuto mercoledì che il loro silenzio iniziale ha creato una posizione precaria. "C'è una tensione naturale tra sicurezza e trasparenza", ha affermato il team nel suo post sul blog. Hanno affermato che una Dichiarazione informativa iniziale "minima" è seguita alla "patch silenziosa" della comunità Ethereum standard.

"Ciò che conta è che questo sia stato un test della resilienza della nostra rete e della nostra capacità di agire con decisione sotto pressione", ha affermato il co-fondatore Jaynti Kanani in un post sul blog. "Considerando quanto fosse in gioco, credo che il nostro team abbia preso le migliori decisioni possibili date le circostanze".

Il programma bug bounty di Polygon ha premiato Leon Spacewalker con 2,2 milioni di dollari in stablecoin; un altro white hat che ha segnalato lo stesso bug dopo i furti iniziali ha vinto 500.000 MATIC.

Al momento in cui scriviamo, Spacewalker T ha ancora risposto a CoinDesk .