TL; Ripartizione DR
- Polygon ha reso pubblica una falla che li ha visti fare un aggiornamento discreto.
- Hanno premiato gli hacker che si sono accorti della violazione e l'hanno segnalata.
Polygon ha risolto un difetto che ha messo in pericolo la sua risorsa locale, MATIC , valutata oltre 24 miliardi di dollari. La blockchain ha annunciato che un hacker che ha aiutato la piattaforma a contrastare una tragedia all'inizio di dicembre ha ottenuto una ricompensa per bug di 2,2 milioni di dollari.
Il 3 dicembre, “white hat”, che su Twitter e GitHub viene chiamato “Leon Spacewalker”, ha fatto una rivelazione. Ha rivelato una vulnerabilità in un efficace meccanismo di consenso Polygon che ospitava più di 9 miliardi di monete MATIC . All’epoca il MATIC aveva un valore di circa 20,2 miliardi di dollari. Entro il 5 dicembre, gli ingegneri principali avevano presentato una soluzione.
Immunefi, la società di sicurezza crittografica che gestiva la patch di sicurezza della rete blockchain, non è stata abbastanza rapida da salvaguardare tutti i trac . Il 4 dicembre, due aggressori hanno rubato 801.601 MATIC (per un valore all'epoca di circa 1,4 milioni di dollari). La Polygon Foundation ha confermato che ha subito un duro colpo.
Polygon ha rilasciato una dichiarazione ufficiale tramite un post sul blog
Tuttavia, secondo la sequenza di affari di Polygon, la patch, un hard fork live, copre il 90% dei verificatori di sistema del Blocco n. 22156660. Ha conservato un’enorme quantità di cash per il Ethereum . Prima di mercoledì la rete blockchain non aveva spiegato le ragioni dell’hard fork.
"Data la posta in gioco, il nostro equipaggio ha preso la scelta più sicura possibile considerato lo scenario." Ha detto Jaynti Kanani, co-fondatore di Polygon.
La piattaforma ha affermato, attraverso un comunicato , i seguenti fatti.
Lo staff principale della rete ha interagito con l'equipaggio. Inoltre, hanno contattato il team tecnico di Immunefi e hanno implementato una riparazione. Inoltre, hanno allertato il validatore e interi gruppi di nodi. Insieme, si sono mobilitati a sostegno degli sviluppatori principali per aggiornare l'80% della rete in meno di 24 ore senza causare tempi di inattività.
Polygon ha subito un duro colpo da parte dei validatori sulla segretezza
C'è stata una revisione sul canale di validazione del server Polygon Discord il 5 dicembre. Diversi supernodi hanno espresso la loro insoddisfazione. Inoltre, hanno condannato gli sviluppatori principali per aver nascosto un importante aggiornamento software. Secondo i registri di Discord, l'improvviso hard fork ha causato ripple per il sistema. Ha costretto i validatori che non erano attrezzati per far fronte offline.
I creatori di Polygon hanno ammesso che il loro silenzio li ha messi in una situazione . In un post sul blog, il gruppo ha osservato: “Esiste un conflitto intrinseco tra sicurezza e divulgazione”. Hanno affermato di aver rispettato la politica di "soluzione silenziosa" del gruppo Ethereum
Jaynti Kanani, CEO di Polygon, ha sottolineato il potenziale della piattaforma per correggere il grave difetto in un articolo sul blog. In un post sul blog, il co-fondatore ha osservato. “Ciò che è fondamentale è che questa è stata una sfida alla robustezza della nostra piattaforma. Inoltre, la nostra capacità di agire rapidamente sotto costrizione”. "Data la posta in gioco, sento che il nostro equipaggio ha espresso ottimi giudizi in merito alla situazione."
Il programma bug bounty di Polygon ha assegnato a Leon Spacewalker 2,2 milioni di dollari in stablecoin. Dopo i furti iniziali, un altro cappello bianco che ha segnalato lo stesso bug ha vinto 500.000 MATIC .
