Jeho tím však túto chybu rýchlo objavil, aktualizoval sieť, zaplatil odmenu a všetko prebehlo v tichosti, bez toho, aby o tom komunita vedela.
Polygon opravuje chybu v tichosti
Podľa nedávneho blogového príspevku to všetko začalo, keď dvaja white hat hackeri informovali platformu bug bounty, Immunefi o zlyhaní zmluvy o genéze Polygon PoS.
Chyba by mohla umožniť zlomyseľným aktérom vymôcť viac ako 9,2 miliardy tokenov MATIC (v hodnote približne 24 miliárd USD) z celkového počtu 10 miliárd tokenov.
Všetko, čo potrebujete vedieť o nedávnej aktualizácii siete Polygon.
✅Bezpečnostný partner objavil zraniteľnosť
✅Fix bol okamžite zrealizovany
✅Validátori aktualizovali sieť
✅Žiadne materiálne škody pre protokol / koncových používateľov
✅Za white hats bola vyplatená odmena https://t.co/oyDkvohg33
All you need to know about the recent Polygon network update.
✅A security partner discovered a vulnerability
✅Fix was immediately introduced
✅Validators upgraded the network
✅No material harm to the protocol/end-users
✅White hats were paid a bounty https://t.co/oyDkvohg33— Polygon | $MATIC 💜 (@0xPolygon) December 29, 2021
Po tomto incidente sa hlavný tím Polygon spojil s whitehat hackermi, ako aj s Immunefi. Spoločne urobili opravu aktualizáciou 80 % webu.
Chyba opravená s malými stratami
Chyba bola opravená v bloku 22 156 660 5. decembra. Sieť nebola aktualizáciou ovplyvnená, hoci útočníkovi sa pred opravou podarilo ukradnúť 801 601 tokenov MATIC. Nadácia uviedla, že straty uhradí z vlastného vrecka.
Okrem toho Polygon vyplatil štedrú odmenu vo výške približne 3,46 milióna dolárov dvom hackerom „white hat“.
Nadácia tiež odhalila, že chyba bola opravená bez toho, aby o tom bola komunita informovaná, pretože dodržiava politiku tichých opráv. Je zaujímavé, že túto politiku zaviedol tím Go Ethereum známy ako Geth minulý rok.
CTO Immunefi – Duncan Townsend povedal:
Reakcia tímu Polygon na tento incident bola rýchla a efektívna. To, že tento incident mal šťastný koniec, svedčí o ich skúsenostiach. Úzka koordinácia s validátormi Polygónu pomohla zabrániť tomu, čo by mohlo byť veľkou katastrofou.
zdroj: decrypt.co, pixabay.com