" Сеть масштабирования второго уровня Ethereum Polygon тихо исправила уязвимость, которая поставила под угрозу ее собственный токен MATIC на сумму почти 24 миллиарда долларов.
Согласно сообщению в блоге Polygon от 29 декабря, «критическая» уязвимость в сетевом контракте Proof-of-Stake (PoS) Genesis была впервые выделена двумя хакерами whitehat 3 и 4 декабря через блокчейн-безопасность и платформу хостинга Immunefi. Уязвимость поставила под угрозу более 9,27 миллиарда MATIC, который на момент написания статьи оценивался примерно в 23,6 миллиарда долларов, причем эта цифра составляет подавляющее большинство от общего предложения токена в 10 миллиардов долларов.
Polygon отметил, что ошибка была устранена в блоке #22156660 с помощью «Аварийного обновления Bor» до основной сети 5 декабря около 7:27 UTC. Сеть отметила, что «злобному хакеру» удалось украсть 801 601 MATIC (2,04 миллиона долларов США) до того, как ошибка была устранена. В сообщении в блоге говорилось:
«Основная команда Polygon взаимодействовала с группой и экспертной группой Immunefi и сразу же ввела исправление. Были уведомлены валидаторы и сообщества полных узлов, и они сплотились вокруг основных разработчиков, чтобы обновить 80% сети в течение 24 часов без остановки».
Polygon заявила, что проблема была устранена за закрытыми дверями, поскольку она соответствует политике «тихих патчей», введенной командой Go Ethereum (Geth) в ноябре 2020 года. В соответствии с руководящими принципами проекты или разработчики сообщают об основных исправлениях ошибок через 4-8 недель после запуска, чтобы избежать риска использования во время исправления.
Согласно Immunefi, хакер Whitehat «Leon Spacewalker» был первым, кто сообщил об дыре в безопасности 3 декабря и будет вознагражден стейблкоинами на сумму 2,2 миллиона долларов за свои усилия, в то время как второй неназванный хакер, называемый «Whitehat2», получит 500 000 MATIC (1,27 миллиона долларов США) от Polygon. Соучредитель Polygon Джейнти Канани подчеркнула способность сети оперативно устранять критическую ошибку, отметив в сообщении в блоге, что:
«Важно то, что это было испытанием устойчивости нашей сети, а также нашей способности действовать решительно под давлением. Учитывая, сколько было поставлено на карту, я считаю, что наша команда приняла наилучшие возможные решения с учетом обстоятельств».
Согласно данным Coingecko, цена MATIC составляет 2,45 долл. США и выросла на 35,1% за последние 30 дней, несмотря на текущий спад основных криптоактивов в этом месяце.
