Кастрофата беше предотвратена от протокола DeFi на Polygon, но един нападател успя да се сдобие с близо 2 милиона долара в MATIC, използвайки експлойта.
„Критична“ уязвимост, която излагаше на риск 24 млрд. долара потребителски средства, беше тихо поправена по-рано този месец от разработчиците на Polygon, рамка за мащабиране на Ethereum – макар и не преди един атакуващ да успее да открадне 1,8 млн. долара в токена MATIC на Polygon.
Експлойтът беше споделен от хакери с бяла шапка в платформата за награди за грешки ImmuneFi на 3 декември. В рамките на 48 часа беше инициирано обновяване, а в публикация в блога в сряда екипът на Polygon обясни, че е решил да не разкрива инцидента, докато не бъде поправен.
„Като се има предвид естеството на този ъпгрейд, той трябваше да бъде изпълнен, без да привлича прекалено много внимание“, написаха те.
Ако беше останала неотстранена, уязвимостта на интелигентния договор щеше да позволи на нападателите да изкопаят повече от 9,2 млрд. токена MATIC (от общо предлагане от 10 млрд.) от договора за генезис. Но бързото изпълнение на надстройката от страна на Polygon означаваше, че не са загубени потребителски средства и надстройката беше завършена без проблеми.
All you need to know about the recent Polygon network update.
✅A security partner discovered a vulnerability
✅Fix was immediately introduced
✅Validators upgraded the network
✅No material harm to the protocol/end-users
✅White hats were paid a bounty https://t.co/oyDkvohg33— Polygon | $MATIC 💜 (@0xPolygon) December 29, 2021
Откраднати са 2 милиона долара в MATIC
Впрочем, бързото поправяне на твърдата вилица не дойде достатъчно бързо, за да попречи на един злонамерен нападател да използва експлойта, за да открадне над 800 000 MATIC (тогава на стойност около 1,8 млн. долара), преди да бъде въведена кръпката – загуба, която фондация Polygon заяви, че ще покрие.
Съоснователят на проекта Джейнти Канани заяви, че подобна ситуация е трябвало да възникне „рано или късно“, но резултатът е доказателство за устойчивостта на мрежата.
„Като се има предвид колко много неща са били заложени на карта, вярвам, че екипът ни е взел възможно най-добрите решения предвид обстоятелствата“, каза той. Изглежда, че пазарът е съгласен с това, тъй като валутата на MATIC се търгува за 2,56 USD – с 41% повече през последния месец.
Цена на полигона – 31 декември 2021 г. (източник: Crypto.com)
Polygon, която има за цел да се справи с някои от основните ограничения на Ethereum – включително пропускателната способност и ефективността на транзакциите – направи големи крачки през изминалата година. Съвсем наскоро децентрализираната борса (DEX) Uniswap обяви, че ще използва мрежата за стартирането на своята V3, което изпрати MATIC до нови върхове.
Въпреки това, индустрията на децентрализираното финансиране (DeFi), която е на стойност 98 млрд. долара, претърпя поредица от високопрофилни атаки, повечето от които бяха насочени към флаш заеми. През първите шест месеца на 2021 г. от сектора DeFi са откраднати средства на стойност около 474 млн. долара, според данни на стартъпа за криминалистика CipherTrace.
