Réseau de mise à l’échelle de couche deux basé sur Ethereum, Polygon a discrètement corrigé une vulnérabilité qui mettait en danger près de 24 milliards de dollars de son jeton natif MATIC.
Selon un article de blog publié le 29 décembre sur Polygon, la vulnérabilité « critique » du contrat Genesis Proof-of-Stake (PoS) du réseau a été mise en évidence pour la première fois par deux pirates informatiques les 3 et 4 décembre via la sécurité de la blockchain et la prime aux bogues. plateforme d’hébergement Immunefi.
Tout ce que vous devez savoir sur la récente mise à jour du réseau Polygon.
✅Un partenaire de sécurité a découvert une vulnérabilité
✅Fix a été immédiatement introduit
✅Les validateurs ont amélioré le réseau
Aucun dommage matériel au protocole/utilisateurs finaux
Les chapeaux blancs ont reçu une prime https://t.co/oyDkvohg33— Polygone | $MATIC (@0xPolygone) 29 décembre 2021
La vulnérabilité mettait en danger plus de 9,27 milliards de MATIC, évalués à environ 23,6 milliards de dollars au moment de la rédaction, ce chiffre représentant la grande majorité de l’offre totale de 10 milliards de jetons.
Polygon a noté que le bogue avait été résolu au bloc #22156660 via une « mise à niveau d’urgence du réseau » vers le réseau principal le 5 décembre vers 7h27 UTC. Le réseau a noté qu’un « pirate informatique malveillant » avait réussi à voler 801 601 MATIC (2,04 millions de dollars) avant que le bogue ne soit résolu. L’article du blog disait :
« L’équipe de base de Polygon s’est engagée avec le groupe et l’équipe d’experts d’Immunefi et a immédiatement introduit un correctif. Le validateur et les communautés de nœuds complets ont été informés, et ils se sont ralliés aux principaux développeurs pour mettre à niveau 80 % du réseau dans les 24 heures sans interruption.
Polygon a déclaré que le problème a été résolu à huis clos car il suit la politique de « correctifs silencieux » introduite par l’équipe Go Ethereum (Geth) en novembre 2020. Selon les directives, les projets ou les développeurs signalent les corrections de bugs clés 4 à 8 semaines après leur passer en ligne pour éviter le risque d’être exploité au moment de l’application des correctifs.
Selon Immunitaire, le pirate informatique de Whitehat « Leon Spacewalker » a été le premier à signaler la faille de sécurité le 3 décembre et sera récompensé par 2,2 millions de dollars de pièces stables pour leurs efforts, tandis que le deuxième pirate informatique sans nom, appelé « Whitehat2 » recevra 500 000 MATIC (1,27 million de dollars) de Polygon.
En rapport: Voici comment Polygon défie les limites d’Ethereum, comme l’a raconté le co-fondateur Sandeep Nailwal
Le cofondateur de Polygon, Jaynti Kanani, a souligné la capacité du réseau à résoudre rapidement le bogue critique, notant dans le billet de blog que :
« Ce qui est important, c’est qu’il s’agissait d’un test de la résilience de notre réseau ainsi que de notre capacité à agir de manière décisive sous pression. Compte tenu de l’enjeu, je pense que notre équipe a pris les meilleures décisions possibles compte tenu des circonstances. »
Selon les données de Coingecko, MATIC est au prix de 2,45 $ et est en hausse de 35,1% au cours des 30 derniers jours malgré le ralentissement actuel des principaux actifs cryptographiques ce mois-ci.