TL; DR-Fehler
- Polygon hat einen Fehler veröffentlicht, der dazu führte, dass sie ein diskretes Update durchgeführt haben.
- Sie belohnten Hacker, die den Verstoß bemerkt und gemeldet haben.
Polygon korrigierte einen Fehler, der seinen indigenen Vermögenswert MATIC mit einem Wert von über 24 Milliarden US-Dollar gefährdete. Das Blockchain-Netzwerk gab bekannt, dass ein Hacker, der Anfang Dezember mithalf, eine Tragödie zu vereiteln, eine Belohnung in Höhe von 2,2 Millionen US-Dollar erhalten habe.
Am 3. Dezember machte "White Hat", das auf Twitter und GitHub den Namen "Leon Spacewalker" trägt, eine Offenbarung. Es zeigte eine Schwachstelle in einem effektiven Polygon-Konsensmechanismus, der mehr als 9 Milliarden MATIC-Münzen beherbergte. Die MATIC war damals rund 20,2 Milliarden Dollar wert. Bis zum 5. Dezember hatten die Basisingenieure einen Fix veröffentlicht.
Immunefi, die Kryptowährungs-Sicherheitsfirma, die den Sicherheitspatch für das Blockchain-Netzwerk verwaltete, war nicht schnell genug, um alle Verträge zu schützen. Am 4. Dezember stahlen zwei Angreifer 801.601 MATIC-Token (damals im Wert von etwa 1,4 Millionen US-Dollar). Die Polygon Foundation bestätigte, dass es ein Erfolg war.
Polygon hat über einen Blogbeitrag eine offizielle Stellungnahme veröffentlicht
Laut Polygons Abfolge der Dinge deckt der Patch, ein Live-Hard-Fork, jedoch 90% der Systemprüfer in Block # 22156660 ab. Er hat einen großen Stapel Bargeld für den Glättungsmechanismus von Ethereum gespeichert. Vor Mittwoch hatte das Blockchain-Netzwerk die Gründe für den Hard Fork nicht erklärt.
"Angesichts der Einsätze hat unsere Crew die sicherste Wahl getroffen, die angesichts des Szenarios möglich ist." Jaynti Kanani, Mitbegründer von Polygon, sagte.
Die Plattform teilte durch eine Stellungnahme aber folgende Fakten mit.
Das Hauptpersonal des Netzwerks interagierte mit der Besatzung. Darüber hinaus kontaktierten sie das technische Team von Immunefi und führten eine Reparatur durch. Außerdem alarmierten sie den Validator und ganze Knotengruppen. Gemeinsam haben sie sich mit führenden Entwicklern zusammengetan, um 80 % des Netzwerks in weniger als 24 Stunden zu aktualisieren, ohne Ausfallzeiten zu verursachen.
Polygon wurde von den Geheimhaltungsprüfern getroffen
Am 5. Dezember gab es eine Überprüfung auf dem Server-Validator-Kanal von Polygon Discord. Mehrere Supernodes haben ihre Unzufriedenheit geäußert. Darüber hinaus verurteilten sie die Hauptentwickler dafür, dass sie ein bedeutendes Software-Update in den Schatten gestellt haben. Laut Discord-Aufzeichnungen verursachte der plötzliche Hard Fork Auswirkungen auf das System. Es zwang Validatoren, die nicht für den Offline-Betrieb gerüstet waren.
Die Macher von Polygon gaben zu, dass ihr Schweigen sie in eine verwundbare Situation gebracht hatte . In einem Blogbeitrag stellte die Gruppe fest: "Es besteht ein inhärenter Konflikt zwischen Sicherheit und Offenlegung." Sie behaupteten, die „Silent-Repair“-Politik der Ethereum-Gruppe mit einer „minimalen“ vorzeitigen Veröffentlichung eingehalten zu haben.
Jaynti Kanani, CEO von Polygon, hob in einem Blogbeitrag das Potenzial der Plattform hervor, den großen Fehler zu beheben. In einem Blogbeitrag stellte der Mitbegründer fest. „Entscheidend ist, dass dies eine Herausforderung für die Robustheit unserer Plattform war. Außerdem unsere Fähigkeit, unter Zwang schnell zu handeln.“ "Angesichts der Einsätze habe ich das Gefühl, dass unsere Crew sehr gute Entscheidungen getroffen hat, die sie in der Situation haben könnten."
Das Bug-Bounty-Programm von Polygon hat Leon Spacewalker 2,2 Millionen Dollar in Stablecoins zuerkannt. Nach den ersten Diebstählen gewann ein anderer weißer Hut, der denselben Fehler meldete, 500.000 MATIC.