Zespół Polygon Network ujawnił, że załatał poważną lukę w zabezpieczeniach podczas ostatniej aktualizacji sieci. Zespół został poinformowany o exploicie przez testerów bezpieczeństwa i program bug bounty ImmuneFi.
Zespół Polygon Network ujawnił, że załatał poważną lukę w zabezpieczeniach. Wpłynęła ona na dziewięć miliardów tokenów MATIC poprzez ostatnią aktualizację sieci. Opublikowany 29 grudnia, wpis na blogu mówi o tym, jak platforma nagród za błędy ImmuneFi współpracowała z głównym zespołem rozwoju Polygon, aby rozwiązać problem.
Polygon ujawnia kluczową poprawkę
Aktualizacja odbyła się bez uprzedzenia 5 grudnia. Aby utrzymać krytyczną lukę sieciową w tajemnicy, by nie została wykorzystana, zespół nie wspomniał o aktualizacji. Samo uaktualnienie nie spowodowało żadnych problemów z siecią i żaden użytkownik nie ucierpiał po całym incydencie.
Współzałożyciel Polygonu, Jaynti Kanani, był zadowolony z tego, jak zespół poradził sobie z sytuacją. Mówiąc, że taki scenariusz jest nieunikniony dla wszystkich projektów:
Wszystkie projekty, które osiągają jakąkolwiek miarę sukcesu, prędzej czy później znajdują się w takiej sytuacji. Co ważne, był to sprawdzian odporności naszej sieci, jak również naszej zdolności do zdecydowanego działania pod presją. Biorąc pod uwagę, jak wiele było do stracenia, wierzę, że nasz zespół podjął najlepsze możliwe decyzje, biorąc pod uwagę okoliczności.
Zatrudniony haker dla bezpieczeństwa najpierw zgłosił exploit do ImmuneFi, która ma program bug bounty o wartości 2 milionów dolarów. Zespół szybko zaczął szukać poprawek, gdy tylko dowiedział się o luce, a załatanie sprawy zajęło dwa dni.
Zespół Polygonu wypłacił 3,46 miliona dolarów nagrody dwóm zatrudnionym hakerom, którzy pomogli w odkryciu błędu. Jeden z napastników zdołał jednak wykraść 801 601 MATIC przed załataniem dziury, ale fundacja Polygon poniesie ten koszt.
Exploity wciąż stanowią poważne zagrożenie dla DeFi
Zespół Polygon ma szczęście, że został poinformowany o luce i że exploit nie wyrządził zbyt wielu szkód. Rynek DeFi w szczególności był przedmiotem wielu ataków w tym roku, ponieważ przechowuje dużo pieniędzy. Większość z nich dotyczyła exploitów typu flash loan, które pozostają jednym z najpopularniejszych podejść złośliwych napastników.
Cream Finance, na przykład, doświadczył trzech ataków flash loan w tym roku, tracąc 130 milionów dolarów w ostatnim ataku, który miał miejsce pod koniec października 2021 roku. Od stycznia do lipca 2021 roku rynek DeFi stracił w sumie około 474 milionów dolarów, zgodnie z raportem firmy CipherTrade zajmującej się wywiadem kryptowalutowym.
Eksploatacja Polygonu prawdopodobnie wysłałaby fale uderzeniowe przez świat kryptowalut, ponieważ jest to sławny projekt, który w ciągu ostatniego roku poczynił ogromne postępy. Projekt radził sobie dobrze na wszystkich frontach, ostatnio wprowadzając Uniswap V3 do swojej sieci.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
