Ethereum tabanlı layer-2 ölçeklenme ağı Polygon, neredeyse 24 milyar dolar değerinde MATIC tokeni riske atan zafiyeti düzeltti.
Polygon'un 29 Aralık tarihli blog gönderisine göre, ağın hisse ispatı (PoS) Genesis sözleşmesindeki "kritik" zafiyet, ilk olarak 3-4 Aralık'ta iki beyaz şapka hacker tarafından blockchain güvenlik ve hata ödül platformu Immunefi'de ortaya koyuldu.
All you need to know about the recent Polygon network update.
— Polygon | $MATIC (@0xPolygon) December 29, 2021
✅A security partner discovered a vulnerability
✅Fix was immediately introduced
✅Validators upgraded the network
✅No material harm to the protocol/end-users
✅White hats were paid a bounty https://t.co/oyDkvohg33
Söz konusu güvenlik zafiyeti, değeri çeviri yayın saati itibarıyla yaklaşık 23,6 milyar dolar olan 9,27 milyar MATIC'i riske attı. Bu miktar, 10 milyar toplam arzın büyük çoğunluğu ediyor.
Polygon, hatanın 5 Aralık'ta #22156660 numaralı blokta mainnet'te yapılan “Acil Bor Güncellemesi” ile giderildiğini açıkladı. Açıklamaya göre "kötü amaçlı bir hacker," hatanın giderilmesinden önce 801.601 MATIC'i (2,04 milyon dolar) çalmayı başardı. Blog gönderisinde şöyle belirtildi:
“Polygon çekirdek ekibi, grup ve Immunefi'nin uzman ekibiyle iletişime geçerek sorunu hemen çözdü. Doğrulayıcı ve tam düğüm toplulukları bilgilendirildi ve çekirdek geliştiricileri destekleyerek ağın yüzde 80'ini güncellemek için 24 saat aralıksız çalıştılar.”
Polygon, Go Ethereum (Geth) ekibinin Kasım 2020'de getirdiği "sessiz yamalar" politikası nedeniyle sorunun kapalı kapılar ardından düzeltildiğini açıkladı. Proje ve geliştiriciler, bu politika kapsamında yama sırasında suistimali önlemek için hataları 4-8 hafta sonra bildiriyorlar.
Immunefi'ye göre sorunu tespit eden hacker'lardan “Leon Spacewalker”a 2,2 milyon dolar değerinde stablecoin, ismi açıklanmayan ikinci hacker'a ise 1,27 milyon dolar değerinde 500 bin MATIC verilecek.