TL; DR の内訳
- Polygon は、慎重にアップデートを行った欠陥を公表しました。
- 彼らは侵害に気づいて報告したハッカーに報酬を与えました。
Polygon は、240 億ドル以上の価値があるMATICさらした欠陥を修正しました ブロックチェーンネットワークは、12月初旬の悲劇阻止でプラットフォームを支援したハッカーが220万ドルのバグ報酬を受け取ったと発表した。
12月3日、TwitterとGitHubで「Leon Spacewalker」というハンドル名で活動する「white hat」が暴露した。 同氏は、90億枚以上のMATICコインを収容していた効果的なPolygonコンセンサスメカニズムの脆弱性を明らかにした。 MATIC当時の価値は約202億ドルだった。 12 月 5 日までに、コア エンジニアが修正を公開しました。
ブロックチェーンネットワークのセキュリティパッチを運用していた暗号通貨安全会社Immunefiは、すべての契約を保護するのに十分な速さではなかっtrac。 12 月 4 日、2 人の攻撃者が801,601 個のMATICトークン (当時の価値は約 140 万ドル) を盗みました。 ポリゴン財団は被害を受けたことを認めた。
Polygon がブログ投稿を通じて公式声明を発表
それにもかかわらず、Polygon の一連の出来事によれば、ハードフォークライブであるパッチは、ブロック #22156660 までにシステム検証者の 90% に及んでいます。 Ethereumのために膨大なcash。 水曜日まで、ブロックチェーンネットワークはハードフォークの理由を説明していなかった。
「リスクを考慮して、私たちの乗組員はシナリオを考慮して可能な限り最も安全な選択を選択しました。」 Polygon の共同創設者である Jaynti Kanani 氏は次のように述べています。
プラットフォームは声明が、事実は次のとおりである。
ネットワークの中心スタッフが乗組員と交流しました。 また、Immunefi の技術チームに連絡し、修復を実施しました。 さらに、バリデーターとノードグループ全体に警告しました。 彼らは力を合わせてコア開発者を支援し、ダウンタイムを引き起こすことなく 24 時間以内にネットワークの 80% をアップグレードしました。
Polygon は秘密保持に関してバリデーターから攻撃を受けた
12 月 5 日に Polygon Discord サーバーの検証チャンネルでレビューが行われました。いくつかのスーパーノードが不満を表明しました。 さらに、重要なソフトウェアアップデートを影で移動させたとしてコア開発者を非難した。 Discord の記録によると、突然のハードフォークはシステムにripple これにより、オフラインに対応する装備を備えていないバリデーターが強制されました。
状況に陥ったことを認めました。 同団体はブログ投稿の中で、「セキュリティと情報開示の間には本質的な矛盾がある」と指摘した。 Ethereum遵守したと述べた。
Polygon の CEO、Jaynti Kanani 氏は、ブログ記事の重大な欠陥を修正するプラットフォームの可能性を強調しました。 共同創設者はブログ投稿でこう述べた。 「重要なことは、これが私たちのプラットフォームの堅牢性に対する挑戦であったということです。 また、強迫の下で迅速に行動する能力もある。」 「リスクを考慮すると、私たちの乗組員はこの状況下で起こり得る素晴らしい判断を下したと感じています。」
Polygon のバグ報奨金プログラムでは、Leon Spacewalker に 220 万ドルのステーブルコインが授与されました。 最初の盗難の後、同じバグを報告した別のホワイトハットが 500,000 MATICを獲得しました。