Katastrofu se podařilo těsně odvrátit díky protokolu DeFi Polygon, ale jeden útočník dokázal pomocí exploitu odcizit téměř 2 miliony dolarů v MATIC.
„Kritickou“ zranitelnost, která ohrožovala 24 miliard dolarů v uživatelských prostředcích, vývojáři Polygonu, škálovacího frameworku pro Ethereum, začátkem tohoto měsíce v tichosti opravili – ovšem až poté, co se jednomu útočníkovi podařilo ukrást 1,8 milionu dolarů v tokenu MATIC protokolu Polygon.
Exploit byl 3. prosince sdílen hackery white hat na platformě ImmuneFi pro odměny za chyby. Do 48 hodin byla zahájena aktualizace a ve středečním příspěvku na blogu tým Polygon vysvětlil, že se rozhodl incident neodhalit, dokud nebude opraven.
„Vzhledem k povaze tohoto upgradu bylo třeba jej provést, aniž by přitáhl příliš mnoho pozornosti,“ napsali.
Pokud by zranitelnost inteligentního kontraktu zůstala neřešena, umožnila by útočníkům vytěžit více než 9,2 miliardy tokenů MATIC (z celkové zásoby 10 miliard) z jeho genetického kontraktu. Díky rychlému provedení aktualizace ze strany společnosti Polygon však nedošlo ke ztrátě uživatelských prostředků a aktualizace byla dokončena bez problémů.
https://twitter.com/0xPolygon/status/1476032036804513792
Krádež 2 milionů dolarů v systému MATIC
Rychlá oprava hard forku však nepřišla dostatečně brzy na to, aby zabránila jednomu zlomyslnému útočníkovi využít exploit k odcizení více než 800 000 MATICů (tehdy v hodnotě přibližně 1,8 milionu dolarů) ještě před zavedením záplaty – ztrátu, kterou podle prohlášení nadace Polygon Foundation pokryje.
Spolutvůrce projektu Jaynti Kanani uvedl, že taková situace musela „dříve či později“ nastat, ale výsledek je důkazem odolnosti sítě.
„Vzhledem k tomu, kolik toho bylo v sázce, věřím, že náš tým učinil ta nejlepší možná rozhodnutí vzhledem k okolnostem,“ řekl. Zdá se, že trh s ním souhlasí: měna MATIC se obchoduje za 2,56 USD, což je za poslední měsíc nárůst o 41 %.
Cena polygonu – 31. prosince 2021 (zdroj: Crypto.com)
Polygon, který si klade za cíl vyřešit některá hlavní omezení Etherea – včetně propustnosti a efektivity transakcí – udělal v průběhu minulého roku velký pokrok. Naposledy decentralizovaná burza (DEX) Uniswap oznámila, že bude tuto síť používat pro své spuštění V3, čímž MATIC vystřelil na nová maxima.
Odvětví decentralizovaného financování (DeFi) v hodnotě 98 miliard dolarů však utrpělo sérii vysoce prestižních útoků, z nichž většina byla zaměřena na bleskové půjčky. Podle údajů forenzního startupu CipherTrace bylo v prvních šesti měsících roku 2021 ze sektoru DeFi odcizeno přibližně 474 milionů dolarů v
