Polygon révèle un exploit corrigé qui met en danger 9B MATIC

Un pirate informatique qui a aidé Polygon à éviter une catastrophe de plusieurs milliards de dollars début décembre a remporté une prime de bug de 2,2 millions de dollars, a déclaré mercredi le réseau blockchain.

Le soi-disant « chapeau blanc », connu sous le nom de « Leon Spacewalker » sur Twitter et GitHub, a signalé un exploit dans un Polygon critique contrat intelligent Le 3 décembre, le système détenait plus de 9 milliards de jetons MATIC , d'une valeur d'environ 20,2 milliards de dollars. Les développeurs CORE ont rapidement mis en place une solution avant le 5 décembre.

Selon Immunefi, la start-up spécialisée dans la sécurité Crypto qui gérait le programme de primes aux bugs de Polygon, la rapidité n'a T permis de protéger tous les fonds du contrat. Le 4 décembre, des pirates informatiques ont dérobé 801 601 jetons MATIC (d'une valeur d'environ 1,4 million de dollars à l'époque). La Fondation Polygon a déclaré avoir été touchée.

Pourtant, le correctif, unfourche dure Selon la chronologie des Événements de Polygon, 90 % des validateurs du réseau ont été touchés par le bloc n° 22156660, protégeant ainsi une importante réserve de fonds pour l'outil de mise à l'échelle Ethereum . Polygon n'avait T publiquement discuté des raisons de ce hard fork avant mercredi.

Consultation du dossier

CoinDesk a examiné le canal de validation du serveur Discord de Polygon le 5 décembre. Il contenait plusieurs validateurs exprimant leur colère face au silence des développeurs CORE sur la promotion de ce qui est généralement une mise à niveau logicielle majeure et bien médiatisée dans l'ombre.

En effet, le hard fork brutal a eu des répercussions sur le réseau, car les validateurs non préparés au changement ont été mis hors ligne, selon les journaux Discord.

Les développeurs de Polygon ont reconnu mercredi que leur silence initial créait une situation précaire. « Il existe une tension naturelle entre sécurité et transparence », a déclaré l'équipe dans son billet de blog. Ils ont précisé qu'une première Déclaration de transparence « minimale » avait suivi la « mise en place silencieuse » de la communauté Ethereum . standard.

« Ce qui est important, c'est que cela a mis à l'épreuve la résilience de notre réseau et notre capacité à agir avec détermination sous pression », a déclaré Jaynti Kanani, cofondateur, dans un article de blog. « Compte tenu de l'ampleur des enjeux, je pense que notre équipe a pris les meilleures décisions possibles compte tenu des circonstances. »

Le programme de primes aux bugs de Polygon a attribué à Leon Spacewalker 2,2 millions de dollars en stablecoins ; un autre white hat qui a signalé le même bug après les vols initiaux a gagné 500 000 MATIC.

Spacewalker n'a T répondu à CoinDesk au moment de la mise sous presse.