Polygon corregge un bug che metteva a rischio 9 miliardi di MATIC

Polygon, la popolare blockchain Layer 2 su rete Ethereum, ha riparato silenziosamente una vulnerabilità che ha messo a rischio quasi 24 miliardi di dollari del suo token nativo, MATIC.

Secondo un post sul blog di Polygon pubblicato poche ore fa, la vulnerabilità “critica” nel contratto della rete Genesis è stata evidenziata per la prima volta da due hacker whitehat il 3 e il 4 dicembre tramite la piattaforma di sicurezza blockchain e bug bounty hosting Immunefi. Gli hacker whitehat sono degli hacker che scoprono vulnerabilità nei codici al solo fine di segnalarlo agli sviluppatori, invece di sfruttarle per compiere azioni illegali. Generalmente, una ricompensa viene pagata a chiunque scopra questo genere di bug.

La vulnerabilità metteva a rischio oltre 9,27 miliardi di MATIC, per un valore di circa 24 miliardi di dollari, con la cifra che rappresenta la stragrande maggioranza della fornitura totale del token di 10 miliardi.

All you need to know about the recent Polygon network update.
✅A security partner discovered a vulnerability
✅Fix was immediately introduced
✅Validators upgraded the network
✅No material harm to the protocol/end-users
✅White hats were paid a bounty https://t.co/oyDkvohg33
— Polygon (※,※) (@0xPolygon) December 29, 2021

L’aggiornamento è stato eseguito il 5 dicembre al blocco n. 22156660 senza influire in alcun modo sulla funzionalità e sulle prestazioni della rete. La vulnerabilità è stata risolta e il danno è stato mitigato, senza che vi fossero danni materiali al protocollo e ai suoi utenti finali. Tutti i contratti Polygon e le implementazioni dei nodi rimangono completamente open source

Secondo alcune fonti non confermate, qualcuno è comunque riuscito a sfruttare il bug prima che venisse sistemato, rubando 801.601 MATIC (2,04 milioni di dollari) prima che l’aggiornamento venisse rilasciato. .

Secondo Immunefi, l’hacker whitehat “Leon Spacewalker” è stato il primo a segnalare la falla di sicurezza il 3 dicembre e sarà ricompensato con 2,2 milioni di dollari in stablecoin per i suoi sforzi, mentre il secondo hacker senza nome, denominato “Whitehat2” riceverà 500.000 MATIC (1,27 milioni di dollari) da Polygon.

“Tutti i progetti che ottengono una misura di successo prima o poi si trovano in questa situazione. La cosa importante è che questo è stato un test della resilienza della nostra rete e della nostra capacità di agire con decisione sotto pressione. Considerando quanto era in gioco, credo che la nostra squadra abbia preso le migliori decisioni possibili date le circostanze. “
Jaynti Kanani, fondatore di Polygon