يكشف Polygon عن استغلال مصحح يعرض 9B MATIC للخطر

TL ؛ انهيار DR

• أعلن موقع Polygon عن عيب جعلهم يقومون بتحديث سري.

• لقد كافأوا المتسللين الذين لاحظوا الاختراق وأبلغوا عنه.

Polygon بتصحيح عيب ترك أصولها الأصلية ، MATIC ، التي تقدر قيمتها بأكثر من 24 مليار دولار ، في خطر. شبكة blockchain أن المخترق الذي ساعد النظام الأساسي في إحباط مأساة في أوائل ديسمبر حصل على مكافأة بقيمة 2.2 مليون دولار.

في 3 كانون الأول (ديسمبر) ، كشفت "القبعة البيضاء" التي تظهر تحت عنوان "Leon Spacewalker" على Twitter و GitHub. لقد كشف عن ثغرة أمنية في آلية إجماع فعالة من Polygon تضم أكثر من 9 مليارات عملة MATIC . بلغت قيمة MATIC حوالي 20.2 مليار دولار في ذلك الوقت. بحلول الخامس من كانون الأول (ديسمبر) ، كان المهندسون الأساسيون قد دفعوا بإصلاح.

Immunefi ، شركة أمان التشفير التي تدير تصحيح أمان شبكة blockchain ، لم تكن سريعة بما يكفي لحماية جميع trac . في 4 ديسمبر ، سرق مهاجمان MATIC (تقدر قيمتها بحوالي 1.4 مليون دولار في ذلك الوقت). أكدت مؤسسة Polygon أنها تلقت ضربة.

أدلى Polygon ببيان رسمي من خلال مشاركة مدونة

ومع ذلك ، وفقًا لتسلسل شؤون Polygon ، فإن التصحيح ، وهارد فورك مباشر ، يمتد 90٪ من أدوات التحقق من النظام بواسطة Block # 22156660. لقد حافظت على كومة ضخمة من cash لآلية Ethereum . قبل يوم الأربعاء ، لم توضح شبكة blockchain أسباب الهارد فورك.

"نظرًا للمخاطر ، اتخذ طاقمنا الخيار الأكثر أمانًا قدر الإمكان في ظل السيناريو." سعيد جينتى كناني ، أحد مؤسسي Polygon.

وقالت المنصة ، من خلال بيان ، لكن الحقائق التالية إلى الأمام.

تفاعل طاقم الشبكة الأساسي مع الطاقم. أيضًا ، تواصلوا مع فريق Immunefi الفني ونفذوا إصلاحًا. إلى جانب ذلك ، قاموا بتنبيه المدقق ومجموعات العقد بأكملها. لقد احتشدوا معًا خلف المطورين الأساسيين لترقية 80٪ من الشبكة في أقل من 24 ساعة دون التسبب في أي توقف.

تلقى Polygon ضربة من المدققين على السرية

كانت هناك مراجعة على قناة المدقق لخادم Polygon Discord في 5 ديسمبر. أعربت عدة نقاط عميقة عن عدم رضاها. إلى جانب ذلك ، أدانوا المطورين الأساسيين لنقلهم تحديثًا هامًا للبرامج في الظل. وفقًا لسجلات Discord ، تسبب الانقسام الكلي المفاجئ في ripple على النظام. لقد أجبرت المدققين الذين لم يكونوا مجهزين للتعامل مع الوضع في وضع عدم الاتصال.

اعترف منشئو Polygon أن صمتهم وضعهم في موقف . في منشور مدونة ، لاحظت المجموعة ، "هناك تضارب متأصل بين كل من الأمان والإفشاء". قالوا إنهم لاحظوا Ethereum مع إصدار مبكر "على الأقل".

شدد Jaynti Kanani ، الرئيس التنفيذي في Polygon ، على قدرة النظام الأساسي على إصلاح الخلل الشديد في مقالة مدونة. لاحظ المؤسس المشارك في إحدى مشاركات المدونة. "المهم هو أن هذا كان تحديًا لمتانة منصتنا. وكذلك قدرتنا على التصرف بسرعة تحت الإكراه ". "نظرًا للمخاطر ، أشعر أن طاقمنا أصدر أحكامًا رائعة يمكن أن يصدرها في ظل هذا الوضع."

منح برنامج مكافآت الخلل في Polygon Leon Spacewalker 2.2 مليون دولار من العملات المستقرة. بعد السرقات الأولية ، فازت قبعة بيضاء مختلفة أبلغت عن نفس الخطأ بـ 500000 MATIC .