TL; 灾难恢复细分
- Polygon 公开了一个缺陷,并进行了谨慎的更新。
- 他们奖励发现漏洞并报告的黑客。
Polygon价值超过 240 亿美元的本土资产MATIC 该区块链网络宣布,一名在 12 月初协助该平台阻止悲剧的黑客获得了 220 万美元的漏洞奖励。
12 月 3 日,Twitter 和 GitHub 上名为“Leon Spacewalker”的“白帽子”披露了这一消息。 他揭露了有效的 Polygon 共识机制中的一个漏洞,该机制包含超过 90 亿个MATIC代币。 MATIC当时的价值约为 202 亿美元。 到 12 月 5 日,核心工程师已经推出了修复程序。
运行区块链网络安全补丁的加密安全公司 Immunefi 的速度不够快,无法保护所有trac。 12 月 4 日,两名攻击者窃取了 801,601 个MATIC代币(当时价值约 140 万美元)。 Polygon 基金会证实它受到了打击。
Polygon通过博文发表官方声明
尽管如此,根据 Polygon 的事务顺序,该补丁(即硬分叉)覆盖了区块 #22156660 的 90% 的系统验证者。 为Ethereum保留了大量cash。 在周三之前,区块链网络尚未解释硬分叉的原因。
“考虑到风险,我们的船员在这种情况下做出了最安全的选择。” Polygon 联合创始人 Jaynti Kanani 说道。
该平台表示,通过声明,但转发以下事实。
网络核心人员与剧组人员互动。 此外,他们联系了 Immunefi 的技术团队并实施了修复。 此外,他们还向验证者和整个节点组发出了警报。 他们齐心协力,支持核心开发人员,在不到 24 小时内升级了 80% 的网络,且没有造成任何停机。
Polygon 因保密问题而受到验证者的打击
12 月 5 日,Polygon Discord 服务器的验证者通道出现了审核。多个超级节点表达了不满。 此外,他们还谴责核心开发人员在暗中进行重要的软件更新。 根据 Discord 的记录,突然的硬分叉对系统ripple 它迫使没有能力应对离线情况的验证者。
Polygon 的创建者承认,他们的沉默使他们处于弱势地位。 该组织在一篇博客文章中指出,“安全和披露之间存在固有的冲突。” 他们表示,他们遵守Ethereum组织的“安静修复”政策,“最少”提前发布。
Polygon 首席执行官 Jaynti Kanani 在博客文章中强调了该平台修复严重缺陷的潜力。 联合创始人在一篇博客文章中说道。 “至关重要的是,这是对我们平台稳健性的挑战。 此外,我们在胁迫下迅速采取行动的能力。” “考虑到风险,我觉得我们的船员在这种情况下可以做出很好的判断。”
Polygon 的 bug 赏金计划向 Leon Spacewalker 奖励了 220 万美元的稳定币。 在最初的盗窃之后,报告相同错误的另一位白帽子赢得了 500,000 MATIC 。