тл; Разбивка ДР
- Polygon обнародовал информацию об ошибке, из-за которой они сделали незаметное обновление.
- Они вознаградили хакеров, которые заметили нарушение и сообщили о нем.
Polygon исправила ошибку, из-за которой ее местный актив MATIC , стоимость которого оценивается более чем в 24 миллиарда долларов, оказался под угрозой. Сеть блокчейнов объявила, что хакер, который помог платформе предотвратить трагедию в начале декабря, получил вознаграждение в размере 2,2 миллиона долларов за ошибку.
3 декабря «белая шляпа», которая в Twitter и GitHub фигурирует под псевдонимом «Leon Spacewalker», сделала откровение. Он выявил уязвимость в эффективном механизме консенсуса Polygon, в котором размещалось более 9 миллиардов монет MATIC . В то время стоимость MATIC составляла примерно 20,2 миллиарда долларов. К 5 декабря основные инженеры выпустили исправление.
Immunefi, фирма по обеспечению безопасности криптовалют, которая установила патч безопасности для сети блокчейна, оказалась недостаточно быстрой, чтобы защитить все trac . 4 декабря двое злоумышленников украли 801 601 MATIC (на тот момент его стоимость оценивалась примерно в 1,4 миллиона долларов). Фонд «Полигон» подтвердил, что получил удар.
Polygon сделал официальное заявление в своем блоге.
Тем не менее, согласно последовательности действий Polygon, исправление, хард-форк, охватывает 90% системных верификаторов по блоку № 22156660. Он сохранил огромную кучу cash для Ethereum . До среды сеть блокчейнов не объясняла причины хардфорка.
«Учитывая ставки, наша команда сделала самый безопасный выбор, учитывая сценарий». Сказал Джайнти Канани, соучредитель Polygon.
Платформа сказала, череззаявление , носледующие факты вперед.
Основной персонал сети взаимодействовал со съемочной группой. Кроме того, они связались с технической командой Immunefi и осуществили ремонт. Кроме того, они оповестили валидатора и целые группы узлов. Вместе они сплотились вокруг основных разработчиков, чтобы обновить 80 % сети менее чем за 24 часа без простоев.
Полигон получил удар от валидаторов из-за секретности
5 декабря на канале валидатора сервера Polygon Discord был обзор. Несколько супернод выразили свое недовольство. Кроме того, они осудили основных разработчиков за то, что они отодвинули в тень значительное обновление программного обеспечения. Согласно записям Discord, внезапный хардфорк вызвал ripple последствия для системы. Это заставило валидаторы, которые не были оборудованы, работать в автономном режиме.
Создатели Polygon признали, что их молчание поставило их в уязвимое положение . В сообщении в блоге группа отметила: «Существует неотъемлемый конфликт между безопасностью и раскрытием информации». Они сказали, что соблюдают Ethereum с «наименее» ранним выпуском.
Джайнти Канани, генеральный директор Polygon, в статье в блоге подчеркнул потенциал платформы для исправления серьезного недостатка. В своем блоге соучредитель отметил. «Важно то, что это была проблема надежности нашей платформы. Кроме того, наша способность действовать быстро под принуждением». «Учитывая ставки, я чувствую, что наша команда приняла правильные решения, которые она могла бы принять в этой ситуации».
Программа Polygon по поиску ошибок присудила Леону Спейсволкеру 2,2 миллиона долларов в стейблкоинах. После первоначальных краж другая белая шляпа, сообщившая о той же ошибке, выиграла 500 000 MATIC .