TL; DR sammanbrott
- Polygon gick offentligt ut om ett fel som fick dem att göra en diskret uppdatering.
- De belönade hackare som märkte intrånget och rapporterade det.
Polygon har åtgärdat ett fel som gjorde att dess inhemska tillgång, MATIC , värderad till över 24 miljarder dollar, i fara. Blockchain - nätverket meddelade att en hacker som hjälpte plattformen att förhindra en tragedi i början av december fick en buggbelöning på 2,2 miljoner dollar.
Den 3 december avslöjade "vit hatt", som går under handtaget "Leon Spacewalker" på Twitter och GitHub. Han avslöjade en sårbarhet i en effektiv polygonkonsensusmekanism som rymde mer än 9 miljarder MATIC -mynt. MATIC hade ett värde av ungefär 20,2 miljarder dollar vid den tiden. Den 5 december hade kärningenjörer drivit ut en fix.
Immunefi, kryptosäkerhetsföretaget som drev blockchain-nätverkets säkerhetskorrigering, var inte tillräckligt snabb för att skydda alla trac . stal två angripare MATIC tokens (värde ungefär 1,4 miljoner dollar vid den tiden). Polygonstiftelsen bekräftade att den fick en träff.
Polygon gjorde ett officiellt uttalande genom ett blogginlägg
Icke desto mindre, enligt Polygons ordningsföljd, sträcker sig patchen, en hård gaffel live, över 90 % av systemverifierarna av block #22156660. Det bevarade en stor hög med cash för Ethereum utjämningsmekanism. Före onsdagen hade blockchain-nätverket inte förklarat orsakerna till den hårda gaffeln.
"Med tanke på insatserna tog vår besättning det säkraste valet som möjligt med tanke på scenariot." Sa Jaynti Kanani, medgrundare av Polygon.
Plattformen sa, genom ett uttalande , men följande fakta framåt.
Nätverkets kärnpersonal interagerade med besättningen. Dessutom kontaktade de Immunefis tekniska team och genomförde en reparation. Dessutom larmade de validatorn och hela nodgrupper. Tillsammans samlade de sig bakom kärnutvecklarna för att uppgradera 80 % av nätverket på mindre än 24 timmar utan att orsaka stillestånd.
Polygon fick en träff från validerare om sekretess
Det gjordes en recension på Polygon Discord-serverns valideringskanal den 5 december. Flera supernoder uttryckte sitt missnöje. Dessutom fördömde de kärnutvecklarna för att ha flyttat en betydande mjukvaruuppdatering i skymundan. Enligt Discord-register orsakade den plötsliga hårda gaffeln ripple för systemet. Det tvingade validerare som inte var utrustade för att klara sig offline.
Polygons skapare erkände att deras tystnad hade försatt dem i en sårbar situation . I ett blogginlägg noterade gruppen: "Det finns en inneboende konflikt mellan både säkerhet och avslöjande." De sa att de observerade Ethereum -gruppens "quiet fix"-policy med en "minst" tidig release.
Jaynti Kanani, VD på Polygon, betonade plattformens potential att åtgärda det allvarliga felet i en bloggartikel. I ett blogginlägg sa medgrundaren. "Det avgörande är att detta var en utmaning för vår plattforms robusthet. Dessutom vår förmåga att agera snabbt under tvång.” "Med tanke på insatserna känner jag att vårt team gjorde fantastiska bedömningar som det kunde ha under situationen."
Polygons bug-bounty-program gav Leon Spacewalker 2,2 miljoner dollar i stablecoins. Efter de första stölderna vann en annan vit hatt som rapporterade samma fel 500 000 MATIC .
