DeFiプロトコルのPolygon社によって、災害は辛うじて回避されましたが、1人の攻撃者がこのエクスプロイトを使って200万ドル近いMATICを奪うことができました。
240億ドルのユーザー資金を危険にさらす「致命的」な脆弱性は、イーサリアムのスケーリングフレームワークを提供するPolygonの開発者によって今月初めに静かにパッチが当てられましたが、その前に1人の攻撃者がPolygonのMATICトークン180万ドルを盗み出すことに成功しました。
この攻撃は、12月3日にホワイトハットのハッカーたちによってバグバウンティプラットフォームImmuneFiで共有されました。48時間以内にアップグレードが開始されましたが、Polygonチームは水曜日のブログ投稿で、パッチが適用されるまで事件を公表しないことにしたと説明しています。
ポリゴンチームは、水曜日に投稿したブログの中で、「今回のアップグレードの性質を考えると、あまり注目を集めることなく実行する必要があった」と説明しています。
このスマートコントラクトの脆弱性を放置すれば、攻撃者はジェネシスコントラクトから92億以上のMATICトークン(総供給量100億)を鋳造することができました。しかし、Polygonの迅速なアップグレード実行により、ユーザーの資金が失われることはなく、アップグレードは無事に完了しました。
All you need to know about the recent Polygon network update.
✅A security partner discovered a vulnerability
✅Fix was immediately introduced
✅Validators upgraded the network
✅No material harm to the protocol/end-users
✅White hats were paid a bounty https://t.co/oyDkvohg33— Polygon | $MATIC 💜 (@0xPolygon) December 29, 2021
200万ドルのMATICが盗まれた
しかしながら、ハードフォークによる迅速な修正は、ある悪意のある攻撃者がパッチの適用前に、その脆弱性を利用して80万MATIC(当時は約180万ドル相当)以上を盗み出すことを防ぐには十分ではありませんでした。
プロジェクトの共同設立者であるJaynti Kanani氏は、このような状況は「遅かれ早かれ」発生するものだとしながらも、今回の結果はネットワークの回復力を証明するものであると述べています。
「しかし、今回の結果は、ネットワークの回復力を証明するものだと述べています。市場もそれに同意しているようで、MATIC通貨の取引価格は2.56ドルと、過去1ヶ月で41%上昇しています。
Polygon Price – December 31st, 2021 (source: Crypto.com)
Polygonは、スループットや取引効率など、Ethereumの主要な制限事項を解決することを目的としており、昨年は大きな進展がありました。最近では、分散型取引所(DEX)のUniswapが、V3の立ち上げにこのネットワークを使用すると発表し、MATICは最高値を更新しました。
しかし、980億ドル規模の分散型金融(DeFi)業界は、一連の有名な攻撃を受けており、そのほとんどがフラッシュローンに集中しています。フォレンジックスタートアップのCipherTraceのデータによると、2021年の最初の6ヶ月間にDeFiセクターから約4億7,400万ドルの資金が盗まれました。
