Обновление Polygon тихо исправляет ошибку, из-за которой под угрозой оказались $24B MATIC
Основанная на Ethereum сеть масштабирования второго уровня Polygon без лишнего шума устранила уязвимость, из-за которой под угрозой оказался собственный токен MATIC стоимостью почти 24 миллиарда долларов.
Согласно сообщению в блоге Polygon от 29 декабря, «критическая» уязвимость в контракте Proof-of-Stake (PoS) Genesis сети была впервые обнаружена двумя «белыми хакерами» 3 и 4 декабря через блокчейн-безопасность и платформу Immunefi.
Все, что вам нужно знать о недавнем обновлении сети Polygon.
✅ Партнер по безопасности обнаружил уязвимость.
✅ исправление было немедленно представлено
✅ Валидаторы обновили сеть
✅ Отсутствие материального ущерба для протокола/конечных пользователей
✅ Белые шляпы получили вознаграждение.
— Polygon | $MATIC (@0xPolygon) 29 декабря 2021 г.
Уязвимость поставила под угрозу более 9,27 млрд MATIC, что на момент написания статьи оценивается примерно в 23,6 млрд долларов, причем эта цифра составляет подавляющее большинство от общего объема предложения токенов в 10 млрд.
Polygon отметил, что ошибка была устранена в блоке № 22156660 посредством «аварийного обновления Bor Upgrade» в основной сети 5 декабря примерно в 7:27 утра по UTC. Сеть отметила, что «злонамеренный хакер» успел украсть 801 601 MATIC ($2,04 млн) до того, как ошибка была устранена. В сообщении в блоге говорится:
«Основная команда Polygon связалась с группой и экспертной группой Immunefi и немедленно ввела исправление. Сообщества валидаторов и полных узлов были уведомлены, и они сплотились вокруг основных разработчиков, чтобы обновить 80% сети в течение 24 часов без остановки.»
Polygon заявил, что проблема была устранена за закрытыми дверями, поскольку она следует политике «тихих патчей», введенной командой Go Ethereum (Geth) в ноябре 2020 года. Согласно этим правилам, проекты или разработчики сообщают о ключевых исправлениях через 4-8 недель после их выхода в свет, чтобы избежать риска быть использованными во время патча.
Согласно Immunefi, хакер Whitehat «Leon Spacewalker» первым сообщил о бреши в системе безопасности 3 декабря и будет вознагражден за свои усилия стабильными монетами на сумму $2,2 млн. Второй неназванный хакер, именуемый «Whitehat2», получит 500 000 MATIC ($1,27 млн.) от Polygon.
Вот как Polygon бросает вызов ограничениям Ethereum, о чем рассказал соучредитель компании Сандип Наилвал
Сооснователь Polygon Джайнти Канани подчеркнул способность сети оперативно устранить критическую ошибку, отметив в сообщении в блоге, что:
«Важно то, что это была проверка устойчивости нашей сети, а также нашей способности действовать решительно под давлением». Учитывая, как много было поставлено на карту, я считаю, что наша команда приняла наилучшие решения, возможные в данных обстоятельствах.»
Согласно данным Coingecko, цена MATIC составляет $2,45, и за последние 30 дней она выросла на 35,1%, несмотря на текущий спад основных криптоактивов в этом месяце.