Масштабируемая сеть второго уровня на основе Ethereum Компания Polygon незаметно устранила уязвимость, которая поставила под угрозу собственный токен MATIC на сумму почти 24 миллиарда долларов.
Согласно сообщению в блоге Polygon от 29 декабря, «критическая» уязвимость в сетевом контракте Proof-of-Stake (PoS) Genesis была впервые обнаружена двумя хакерами whitehat 3 и 4 декабря с помощью безопасности блокчейна и вознаграждения за обнаружение ошибок.хостинговая платформа Immunefi.
Все, что вам нужно знать о недавнем обновлении сети Polygon.✅Партнер по безопасности обнаружил уязвимость ✅Исправлено немедленно ✅Валидаторы обновили сеть ✅Нет материального ущерба протоколу/конечным пользователям ✅Белые шляпы получили вознаграждение https://t.co/oyDkvohg33— Polygon |$MATIC (@ 0xPolygon) 29 декабря 2021 г.
Уязвимость подвергает риску более 9,27 миллиарда MATIC, что на момент написания оценивается примерно в 23,6 миллиарда долларов, причем эта цифра представляет собой подавляющее большинство от общего количества токенов в 10 миллиардов.
Компания Polygon отметила, что ошибка была устранена в блоке № 22156660 посредством «аварийного обновления Bor» в основной сети 5 декабря примерно в 7:27 утра по всемирному координированному времени. Сеть отметила, что «злонамеренный хакер» сумел украсть 801 601 MATIC (2,04 миллиона долларов), прежде чем ошибка была исправлена. В сообщении блога говорится:
«Основная команда Polygon взаимодействовала с группой и командой экспертов Immunefi и немедленно представила исправление. Сообщества валидаторов и полных узлов были уведомлены, и они объединились с основными разработчиками, чтобы обновить 80% сети в течение 24 часов без остановок ».
Polygon заявила, что проблема была исправлена за закрытыми дверями, поскольку она соответствует политике «тихих исправлений», введенной командой Go Ethereum (Geth) в ноябре 2020 года. В соответствии с руководящими принципами проекты или разработчики сообщают об основных исправлениях ошибок через 4-8 недель после их появления. включиться, чтобы избежать риска использования уязвимостей во время установки исправлений.
По данным Immunefi, хакер из Уайтхэта «Леон Spacewalker» был первым, кто сообщил о дыре в безопасности 3 декабря и будет вознагражден за свои усилия стейблкоинами на сумму 2,2 миллиона долларов, в то время как второй неназванный хакер, именуемый «Whitehat2», сделает это. получите 500000 MATIC (1,27 миллиона долларов) от Polygon.
По теме: Вот как Polygon бросает вызов ограничениям Ethereum, как рассказал соучредитель Сандип Наилвал
Соучредитель Polygon Джейнти Канани подчеркнул способность сети оперативно устранять критическую ошибку, отметив в сообщении в блоге, что:
«Важно то, что это была проверка устойчивости нашей сети, а также нашей способности действовать решительно под давлением. Учитывая, сколько было поставлено на карту, я считаю, что наша команда приняла наилучшие возможные решения с учетом обстоятельств ».
Согласно данным Coingecko, цена MATIC составляет 2,45 доллара США, а за последние 30 дней она выросла на 35,1%, несмотря на текущий спад по основным криптовалютным активам в этом месяце.