TL ; Répartition DR
- Polygon a rendu public une faille qui les a vus faire une mise à jour discrète.
- Ils ont récompensé les pirates qui ont remarqué la violation et l'ont signalée.
JeuxServer a corrigé une faille qui a mis en danger son actif local, MATIC , évalué à plus de 24 milliards de dollars. Le blockchain a annoncé qu'un pirate informatique qui avait aidé la plate-forme à déjouer une tragédie au début du mois de décembre avait reçu une récompense de 2,2 millions de dollars.
Le 3 décembre, "white hat", qui passe sous le pseudo "Leon Spacewalker" sur Twitter et GitHub, a fait une révélation. Il a révélé une vulnérabilité dans un mécanisme de consensus Polygon efficace qui abritait plus de 9 milliards de pièces MATIC . Le MATIC avait une valeur d'environ 20,2 milliards de dollars à l'époque. Le 5 décembre, les ingénieurs principaux avaient proposé un correctif.
Immunefi, la société de sécurité cryptographique qui gérait le correctif de sécurité du réseau blockchain, n'a pas été assez rapide pour protéger tous les trac . Le 4 décembre, deux attaquants ont volé 801 601 MATIC (évalués à environ 1,4 million de dollars à l'époque). La Polygon Foundation a confirmé qu'il en avait pris un coup.
Polygon a fait une déclaration officielle via un article de blog
Néanmoins, selon la séquence des affaires de JeuxServer, le correctif, un hard fork en direct, couvre 90% des vérificateurs du système par le bloc # 22156660. Il a conservé une vaste pile d' cash pour le mécanisme de nivellement Ethereum Avant mercredi, le réseau blockchain n'avait pas expliqué les raisons du hard fork.
"Compte tenu des enjeux, notre équipage a fait le choix le plus sûr possible compte tenu du scénario." Dit Jaynti Kanani, co-fondateur de Polygon.
La plate-forme a déclaré, à travers une déclaration , mais les faits suivants avant.
Le personnel de base du réseau a interagi avec l'équipage. En outre, ils ont contacté l'équipe technique d'Immunefi et ont mis en œuvre une réparation. En outre, ils ont alerté le validateur et des groupes de nœuds entiers. Ensemble, ils se sont ralliés aux principaux développeurs pour mettre à niveau 80 % du réseau en moins de 24 heures sans causer de temps d'arrêt.
Polygon a pris un coup des validateurs sur le secret
Il y a eu un avis sur le canal validateur du serveur Polygon Discord le 5 décembre. Plusieurs supernodes ont exprimé leur mécontentement. En outre, ils ont condamné les principaux développeurs pour avoir déplacé une mise à jour logicielle importante dans l'ombre. Selon les enregistrements de Discord, le hard fork soudain a ripple répercussions sur le système. Cela a obligé les validateurs qui n'étaient pas équipés à faire face hors ligne.
Les créateurs de JeuxServer ont admis que leur silence les avait mis dans une situation . Dans un article de blog, le groupe a noté : « Il existe un conflit inhérent entre la sécurité et la divulgation. Ils ont déclaré avoir observé la politique de «solution silencieuse» du groupe Ethereum
Jaynti Kanani, PDG de Polygon, a souligné le potentiel de la plate-forme pour corriger la grave faille dans un article de blog. Dans un article de blog, le co-fondateur a fait remarquer. « Ce qui est crucial, c'est qu'il s'agissait d'un défi de la robustesse de notre plateforme. Aussi, notre capacité à agir rapidement sous la contrainte. "Compte tenu des enjeux, je pense que notre équipage a fait de grands jugements qu'il aurait pu avoir dans la situation."
Le programme Bug Bounty de JeuxServer a attribué à Leon Spacewalker 2,2 millions de dollars en stablecoins. Après les vols initiaux, un chapeau blanc différent qui a signalé le même bug a gagné 500 000 MATIC .
