TL; DR 분석
- Polygon은 신중한 업데이트를 수행하는 결함을 공개했습니다.
- 그들은 침해 사실을 발견하고 이를 신고한 해커들에게 보상을 했습니다.
Polygon은 240억 달러 이상의 가치를 지닌 MATIC 빠뜨리는 결함을 패치했습니다 블록 체인 네트워크는 12월 초에 비극을 막기 위해 플랫폼을 지원한 해커가 220만 달러의 버그 보상을 받았다고 발표했습니다.
12월 3일, 트위터와 GitHub에서 'Leon Spacewalker'라는 이름으로 통하는 'white hat'이 폭로를 했습니다. 그는 90억 개 이상의 MATIC 코인을 보관하는 효과적인 Polygon 합의 메커니즘의 취약점을 밝혔습니다. 당시 MATIC 의 가치는 약 202억 달러였습니다. 12월 5일까지 핵심 엔지니어들은 수정 사항을 내놓았습니다.
trac 을 보호할 만큼 신속하지 않았습니다 . 12월 4일, 두 명의 공격자가 801,601 MATIC 토큰(당시 가치 약 140만 달러)을 훔쳤습니다. Polygon Foundation은 그것이 히트를 쳤다고 확인했습니다.
폴리곤은 블로그 게시물을 통해 공식 성명을 발표했습니다.
그럼에도 불구하고 Polygon의 업무 순서에 따라 라이브 하드 포크인 패치는 블록 #22156660을 기준으로 시스템 검증자의 90%에 걸쳐 적용됩니다. Ethereum 위해 막대한 양의 cash . 수요일 이전에는 블록체인 네트워크가 하드포크 이유를 설명하지 않았습니다.
"우리 승무원은 위험을 고려하여 시나리오에서 가능한 가장 안전한 선택을 했습니다." Polygon의 공동 창립자인 Jaynti Kanani는 이렇게 말했습니다.
플랫폼은 성명을 으나 다음과 같은 사실을 전한다.
네트워크의 핵심 직원이 제작진과 상호 작용했습니다. 또한 Immunefi의 기술팀에 연락하여 수리를 실시했습니다. 게다가 그들은 검증인과 전체 노드 그룹에 경고했습니다. 이들은 핵심 개발자들과 함께 모여 다운타임 없이 24시간 이내에 네트워크의 80%를 업그레이드했습니다.
Polygon은 비밀 유지로 인해 검증인으로부터 공격을 받았습니다.
12월 5일 폴리곤 디스코드 서버 검증인 채널에 대한 리뷰가 있었습니다. 몇몇 슈퍼노드가 불만을 표시했습니다. 게다가 그들은 중요한 소프트웨어 업데이트를 비밀리에 옮기는 핵심 개발자들을 비난했습니다. Discord 기록에 따르면 갑작스러운 하드 포크는 시스템에 ripple 이는 장비가 없는 검증인이 오프라인으로 대처할 수 있도록 강제했습니다.
상황 에 빠졌다고 인정했습니다 . 이 그룹은 블로그 게시물에서 “보안과 공개 사이에는 본질적인 충돌이 있다”고 언급했습니다. "최소" 초기 릴리스로 Ethereum 관찰했다고 말했습니다
Polygon의 CEO인 Jaynti Kanani는 블로그 기사에서 심각한 결함을 수정할 수 있는 플랫폼의 잠재력을 강조했습니다. 블로그 게시물에서 공동 창립자는 다음과 같이 말했습니다. “중요한 것은 이것이 우리 플랫폼의 견고성에 대한 도전이었다는 것입니다. 또한 위협을 받을 때 신속하게 행동할 수 있는 능력도 있습니다.” “위험을 감안할 때 우리 승무원은 상황에서 훌륭한 판단을 내렸다고 생각합니다.”
Polygon의 버그 현상금 프로그램은 Leon Spacewalker에게 스테이블코인으로 220만 달러를 수여했습니다. 초기 도난 이후 동일한 버그를 신고한 다른 흰색 모자가 500,000 MATIC 받았습니다.
