TL; Discriminação de DR
- A Polygon divulgou uma falha que os levou a fazer uma atualização discreta.
- Eles recompensaram os hackers que perceberam a violação e a relataram.
A Polygon corrigiu uma falha que deixou seu ativo indígena, MATIC , avaliado em mais de US$ 24 bilhões, em perigo. A blockchain anunciou que um hacker que ajudou a plataforma a impedir uma tragédia no início de dezembro recebeu uma recompensa por bug de US$ 2,2 milhões.
Em 3 de dezembro, o “chapéu branco”, que usa o nome “Leon Spacewalker” no Twitter e no GitHub, fez uma revelação. Ele revelou uma vulnerabilidade em um mecanismo de consenso Polygon eficaz que abrigava mais de 9 bilhões de moedas MATIC . O MATIC tinha um valor de cerca de US$ 20,2 bilhões na época. Em 5 de dezembro, os engenheiros principais apresentaram uma solução.
A Immunefi, a empresa de segurança criptográfica que executou o patch de segurança da rede blockchain, não foi rápida o suficiente para proteger todos os trac . Em 4 de dezembro, dois invasores roubaram 801.601 MATIC (avaliados em cerca de US$ 1,4 milhão na época). A Polygon Foundation confirmou que foi atingida.
Polygon fez uma declaração oficial por meio de uma postagem no blog
No entanto, de acordo com a sequência de assuntos do Polygon, o patch, um hard fork ativo, abrange 90% dos verificadores do sistema pelo Bloco #22156660. Preservou uma vasta pilha de cash para o Ethereum . Antes de quarta-feira, a rede blockchain não havia explicado os motivos do hard fork.
“Dados os riscos, nossa tripulação fez a escolha mais segura possível, dado o cenário.” Disse Jaynti Kanani, cofundador da Polygon.
A plataforma afirmou, através de comunicado , mas avança os seguintes factos.
A equipe principal da rede interagiu com a tripulação. Além disso, contataram a equipe técnica da Immunefi e implementaram um reparo. Além disso, alertaram o validador e grupos inteiros de nós. Juntos, eles apoiaram os principais desenvolvedores para atualizar 80% da rede em menos de 24 horas, sem causar qualquer tempo de inatividade.
Polygon foi atingido pelos validadores quanto ao sigilo
Houve uma revisão no canal validador do servidor Polygon Discord em 5 de dezembro. Vários supernós expressaram sua insatisfação. Além disso, eles condenaram os principais desenvolvedores por moverem uma atualização de software significativa nas sombras. De acordo com os registros do Discord, o hard fork repentino causou ripple no sistema. Forçou validadores que não estavam equipados para lidar offline.
Os criadores do Polygon admitiram que o seu silêncio os colocou numa situação . Em uma postagem no blog, o grupo observou: “Há um conflito inerente entre segurança e divulgação”. Eles disseram que observaram a Ethereum com um lançamento “mínimo” antecipado.
Jaynti Kanani, CEO da Polygon, enfatizou o potencial da plataforma para corrigir a grave falha em um artigo de blog. Em uma postagem no blog, o cofundador comentou. “O que é crucial é que este foi um desafio à robustez da nossa plataforma. Além disso, a nossa capacidade de agir rapidamente sob pressão.” “Dados os riscos, sinto que nossa equipe fez ótimos julgamentos que poderiam ter feito sob a situação.”
O programa de recompensas por bugs da Polygon concedeu a Leon Spacewalker US$ 2,2 milhões em stablecoins. Após os roubos iniciais, um chapéu branco diferente que relatou o mesmo bug ganhou 500.000 MATIC .
