Das auf Ethereum basierende Layer-2-Scaling-Netzwerk Polygon hat im Stillen eine Schwachstelle behoben, die seinen nativen Token MATIC im Wert von fast 24 Milliarden US-Dollar gefährdet.
Laut einem Blog-Post von Polygon vom 29. Dezember wurde die „kritische“ Schwachstelle im Proof-of-Stake (PoS) Genesis-Vertrag des Netzwerks erstmals am 3. und 4. Dezember von zwei Whitehat-Hackern über Blockchain-Sicherheit und Bug-Bounty hervorgehoben Hosting-Plattform Immunefi.
Alles, was Sie über das aktuelle Polygon-Netzwerk-Update wissen müssen.
✅Ein Sicherheitspartner hat eine Schwachstelle entdeckt
✅Fix wurde sofort eingeführt
✅Validatoren haben das Netzwerk aktualisiert
✅Kein materieller Schaden für das Protokoll/die Endbenutzer
✅Weiße Hüte wurden mit Kopfgeld bezahlt https://t.co/oyDkvohg33— Polygon | $MATIC (@0xPolygon) 29. Dezember 2021
Die Sicherheitsanfälligkeit gefährdete mehr als 9,27 Milliarden MATIC, die zum Zeitpunkt des Schreibens auf rund 23,6 Milliarden US-Dollar geschätzt wurden, wobei die Zahl den überwiegenden Teil des Gesamtangebots des Tokens von 10 Milliarden darstellt.
Polygon stellte fest, dass der Fehler in Block #22156660 über ein „Emergency Bor Upgrade“ auf das Mainnet am 5. Dezember gegen 7:27 Uhr UTC behoben wurde. Das Netzwerk stellte fest, dass es einem „böswilligen Hacker“ gelungen war, 801.601 MATIC (2,04 Millionen US-Dollar) zu stehlen, bevor der Fehler behoben wurde. Der Blogpost sagte:
„Das Polygon-Kernteam hat sich mit der Gruppe und dem Expertenteam von Immunefi beschäftigt und sofort eine Lösung eingeführt. Die Validator- und Full-Node-Communitys wurden benachrichtigt und haben sich hinter den Core-Entwicklern zusammengetan, um 80 % des Netzwerks innerhalb von 24 Stunden ohne Unterbrechung zu aktualisieren.“
Polygon gab an, dass das Problem hinter verschlossenen Türen behoben wurde, da es der vom Go Ethereum (Geth)-Team im November 2020 eingeführten Richtlinie zu „stillen Patches“ folgt. Gemäß den Richtlinien melden Projekte oder Entwickler 4-8 Wochen nach deren Behebung wichtige Fehler live gehen, um das Risiko einer Ausnutzung zum Zeitpunkt des Patchens zu vermeiden.
Gemäß Immunfi, Whitehat-Hacker „Leon Spacewalker“ war der erste, der am 3. Dezember über die Sicherheitslücke berichtete und wird für seine Bemühungen mit Stablecoins im Wert von 2,2 Millionen US-Dollar belohnt, während der zweite namenlose Hacker, der als „Whitehat2“ bezeichnet wird, 500.000 MATIC erhält (1,27 Millionen US-Dollar) von Polygon.
Verwandt: So fordert Polygon die Grenzen von Ethereum heraus, wie von Mitbegründer Sandeep Nailwal . erzählt
Der Mitbegründer von Polygon, Jaynti Kanani, betonte die Fähigkeit des Netzwerks, den kritischen Fehler umgehend zu beheben, und bemerkte in dem Blog-Beitrag:
„Wichtig ist, dass dies ein Test für die Belastbarkeit unseres Netzwerks und unsere Fähigkeit, unter Druck entschlossen zu agieren, auf die Probe gestellt wurde. Wenn man bedenkt, wie viel auf dem Spiel stand, glaube ich, dass unser Team unter den gegebenen Umständen die bestmöglichen Entscheidungen getroffen hat.“
Laut Daten von Coingecko kostet MATIC 2,45 US-Dollar und ist in den letzten 30 Tagen trotz des aktuellen Rückgangs der wichtigsten Krypto-Assets in diesem Monat um 35,1% gestiegen.