Disaster was narrowly evted by DeFi protocol Polygon-but one attacker was able to make off with almost $2 million in MATIC using the exploit.
Uma vulnerabilidade “crítica” que arriscou 24 mil milhões de dólares em fundos de utilizadores foi discretamente corrigida no início deste mês pelos criadores do Polygon, uma estrutura de escala para o Ethereum – embora não antes de um atacante ter sido capaz de roubar 1,8 milhões de dólares na ficha MATIC do Polygon.
A exploração foi partilhada por hackers brancos na plataforma de recompensa de insectos ImmuneFi, a 3 de Dezembro. Foi iniciada uma actualização dentro de 48 horas e, num post de blogue na quarta-feira, a equipa do Polygon explicou que optou por não revelar o incidente até que este fosse remendado.
“Considerando a natureza desta actualização, ela teve de ser executada sem atrair demasiada atenção”, escreveram eles.
Se não fosse corrigido, a vulnerabilidade do contrato inteligente teria permitido aos atacantes cunhar mais de 9,2 mil milhões de fichas MATIC (de um fornecimento total de 10 mil milhões) do seu contrato de génese. Mas a rápida execução do upgrade do Polygon significou que não se perderam fundos do utilizador, e o upgrade foi concluído sem qualquer problema.
$2 milhões em MATIC roubado
No entanto, o garfo duro de reparação rápida não chegou suficientemente cedo para impedir que um atacante malicioso usasse a exploração para roubar mais de 800.000 MATIC (então no valor de cerca de 1,8 milhões de dólares), antes de o remendo ser instituído – uma perda que a Polygon Foundation disse que iria cobrir.
O co-fundador do projecto, Jaynti Kanani, disse que tal situação iria ocorrer “mais cedo ou mais tarde”, mas o resultado foi uma prova da resiliência da rede.
“Considerando o quanto estava em jogo, creio que a nossa equipa tomou as melhores decisões possíveis dadas as circunstâncias”, disse ele. O mercado parece concordar, com a negociação da moeda MATIC a $2,56-up 41% durante o mês passado.
Polygon Price – 31 de Dezembro de 2021 (fonte: Crypto.com)
Polygon, que visa abordar algumas das principais limitações do Ethereum – incluindo o rendimento e a eficiência das transacções – deu grandes passos em frente ao longo do ano passado. Mais recentemente, a Uniswap anunciou que iria utilizar a rede para o seu lançamento V3, enviando o MATIC para novos patamares.
No entanto, a indústria de financiamento descentralizado (DeFi) de 98 mil milhões de dólares sofreu uma série de ataques de grande visibilidade, a maior parte dos quais se concentraram em empréstimos flash. Cerca de $474 milhões em fundos foram roubados ao sector DeFi nos primeiros seis meses de 2021, segundo dados da CipherTrace.
