TL; DR-Aufschlüsselung
- Polygon ging mit einem Fehler an die Öffentlichkeit, bei dem sie ein diskretes Update vornahmen.
- Sie belohnten die Hacker, die den Verstoß bemerkten und ihn meldeten.
Polygon hat einen Fehler behoben, der seinen einheimischen Vermögenswert MATIC mit einem Wert von über 24 Milliarden US-Dollar in Gefahr gebracht hat. Das Blockchain -Netzwerk gab bekannt, dass ein Hacker, der der Plattform dabei half, eine Tragödie Anfang Dezember zu vereiteln, eine Bug-Belohnung in Höhe von 2,2 Millionen US-Dollar erhielt.
Am 3. Dezember machte „White Hat“, das auf Twitter und GitHub unter dem Namen „Leon Spacewalker“ bekannt ist, eine Offenbarung. Er deckte eine Schwachstelle in einem effektiven Polygon-Konsensmechanismus auf, der mehr als 9 Milliarden MATIC -Münzen beherbergte. Der MATIC hatte damals einen Wert von rund 20,2 Milliarden Dollar. Bis zum 5. Dezember hatten die Core-Ingenieure einen Fix herausgebracht.
Immunefi, die Krypto-Sicherheitsfirma, die den Sicherheitspatch des Blockchain-Netzwerks ausführte, war nicht schnell genug, um alle Verträge zu trac . Am 4. Dezember stahlen zwei Angreifer 801.601 MATIC Token (damals im Wert von rund 1,4 Millionen US-Dollar). Die Polygon Foundation bestätigte, dass sie einen Treffer erlitten hat.
Polygon gab in einem Blogbeitrag eine offizielle Erklärung ab
Nichtsdestotrotz umfasst der Patch, ein Hard Fork Live, gemäß Polygons Ablauf 90 % der Systemverifizierer von Block #22156660. Es bewahrte einen riesigen Haufen cash für den Nivellierungsmechanismus Ethereum Vor Mittwoch hatte das Blockchain-Netzwerk die Gründe für den Hard Fork nicht erklärt.
„Angesichts der Einsätze hat unsere Crew angesichts des Szenarios die sicherste Wahl getroffen.“ Sagte Jaynti Kanani, Mitbegründer von Polygon.
Die Plattform teilte in einer Stellungnahme aber folgende Fakten mit.
Das Kernpersonal des Netzwerks interagierte mit der Crew. Außerdem wandten sie sich an das technische Team von Immunefi und führten eine Reparatur durch. Außerdem alarmierten sie den Validator und ganze Node-Gruppen. Gemeinsam haben sie sich hinter die Core-Entwickler gestellt, um 80 % des Netzwerks in weniger als 24 Stunden ohne Ausfallzeiten zu aktualisieren.
Polygon wurde von Validatoren auf Geheimhaltung getroffen
Am 5. Dezember gab es eine Überprüfung auf dem Validator-Kanal des Polygon Discord-Servers. Mehrere Supernodes drückten ihre Unzufriedenheit aus. Außerdem verurteilten sie die Core-Entwickler dafür, ein bedeutendes Software-Update in den Schatten zu stellen. Laut Discord-Aufzeichnungen verursachte die plötzliche Hard Fork ripple auf das System. Es zwang Validierer, die nicht für die Offline-Bewältigung ausgestattet waren.
Die Schöpfer von Polygon gaben zu, dass ihr Schweigen sie in eine verwundbare Situation . In einem Blogbeitrag stellte die Gruppe fest: „Es gibt einen inhärenten Konflikt zwischen Sicherheit und Offenlegung.“ Sie sagten, sie die „quiet fix“-Politik Ethereum
Jaynti Kanani, CEO bei Polygon, betonte in einem Blogartikel das Potenzial der Plattform, den schwerwiegenden Fehler zu beheben. In einem Blogbeitrag bemerkte der Mitgründer. „Entscheidend ist, dass dies eine Herausforderung für die Robustheit unserer Plattform war. Auch unsere Fähigkeit, unter Druck schnell zu handeln.“ „Angesichts der Einsätze habe ich das Gefühl, dass unsere Crew großartige Entscheidungen getroffen hat, die sie in der Situation hätte treffen können.“
Das Bug-Bounty-Programm von Polygon hat Leon Spacewalker 2,2 Millionen Dollar an Stablecoins zugesprochen. Nach den anfänglichen Diebstählen gewann ein anderer White Hat, der denselben Fehler meldete, 500.000 MATIC .
