Polygon оправдывает свой тихий хардфорк, из-за критической уязвимости

Источник: AdobeStock / Dennis

 

Ранее в этом месяце популярное решение уровня 2 для Ethereum (ETH) Polygon (MATIC) провело хард-форк, но без каких-либо официальных объяснений. Теперь, ровно через 24 дня, он обосновал свои действия взломом, сославшись на критическую уязвимость, которая могла истощить сеть MATIC на 9,3 млрд долларов (23,56 млрд долларов США по текущим расценкам).

«Учитывая характер этого обновления, его нужно было выполнить без раскрытия фактической уязвимости и без привлечения слишком большого внимания», – сказал Джейнти Канани, соучредитель и генеральный директор Polygon, добавив, что они пытаются следить за «скрытыми исправлениями». политика.

Более подробно рассказывая об инциденте, команда Polygon сообщила, что хакер из whitehat по имени Леон Спейсвокер сообщил об уязвимости 3 декабря. После этого отчета, в сотрудничестве с Immunefi, платформой для вознаграждений за серьезные ошибки для проектов децентрализованного финансирования (DeFi), команда исследовала блокчейн. активность, исправление было подтверждено и 5 декабря было выполнено жесткое форк.

«Сообщества валидаторов и полных узлов были уведомлены, и они объединились в поддержку основных разработчиков, чтобы обновить сеть. Обновление было выполнено в течение 24 часов, в блоке № 22156660, 5 декабря», – сказал Канани.

В середине декабря несколько членов сообщества Polygon зашли в Twitter, чтобы выразить свое разочарование и недоумение по поводу обновления и попросить команду дать какие-то объяснения. Учитывая, что Polygon, который в настоящее время занимает 14-е место по рыночной капитализации, не является малоизвестным криптопроектом, внезапный хард-форк обеспокоил некоторых.

«Должны ли мы все просто заткнуться и забыть о том факте, что более недели назад Polygon жестко форкнул свой блокчейн посреди ночи без предупреждения о полностью закрытом исходном коде и до сих пор не проверил код или объяснил, что происходит? », – сказал один пользователь.

В ответ, якобы впервые, соучредитель Polygon Михаил Бьелич сказал, что внеплановый хард-форк произошел из-за «уязвимости в одном из недавно проверенных контрактов», не раскрывая никаких подробностей.

По-видимому, не все операторы узлов Polygon, отвечающие за запуск сетевого программного обеспечения, знали о хард-форке, поскольку некоторые якобы просыпались, когда их узлы были отключены.

Между тем, команда намеревается выплатить вознаграждение в размере 2,2 миллиона долларов в стейблкоинах whitehat и еще 500 000 MATIC (1,2 миллиона долларов) для «Whitehat2», который «4 декабря представил отчет со ссылкой на ту же уязвимость».

Хотя команде удалось предотвратить то, что могло быть крупнейшим эксплойтом в истории DeFi, некоторые злоумышленники воспользовались уязвимостью до обновления и сбежали с частью пользовательских средств.

«Кроме того, черная шляпа - или несколько черных шляп - сумели украсть 801 601 токен MATIC с использованием того же эксплойта до того, как было реализовано исправление», – сказал Polygon. В настоящее время это стоит более 2 миллионов долларов США.

На данный момент звание крупнейшего взлома в истории DeFi принадлежит компании Poly Network, которая в августе потеряла более 600 миллионов долларов в результате эксплойта.

В 8:33 UTC среды утром, MATIC торгуется на уровне 2,54 доллара США, что на 5,6% ниже за последние 24 часа. По данным CoinGecko, монета выросла на 54% за месяц и на 13 285% за год.