Das Desaster wurde durch das DeFi-Protokoll Polygon knapp abgewendet – aber ein Angreifer konnte sich mit Hilfe des Exploits mit fast 2 Millionen Dollar in MATIC davonmachen
Eine „kritische“ Sicherheitslücke, die 24 Milliarden Dollar an Nutzergeldern gefährdete, wurde Anfang des Monats von den Entwicklern von Polygon, einem Skalierungs-Framework für Ethereum, still und leise gepatcht – allerdings nicht, bevor ein Angreifer 1,8 Millionen Dollar in Polygons MATIC-Token stehlen konnte.
Die Sicherheitslücke wurde am 3. Dezember von White-Hat-Hackern auf der Bug-Bounty-Plattform ImmuneFi veröffentlicht. Innerhalb von 48 Stunden wurde ein Upgrade eingeleitet. In einem Blogpost am Mittwoch erklärte das Polygon-Team, dass es sich entschieden hat, den Vorfall nicht zu veröffentlichen, bis er gepatcht wurde.
„In Anbetracht der Art dieses Upgrades musste es durchgeführt werden, ohne zu viel Aufmerksamkeit zu erregen“, schrieben sie.
Wäre die Schwachstelle im Smart Contract nicht behoben worden, hätten Angreifer mehr als 9,2 Milliarden MATIC-Token (von einem Gesamtangebot von 10 Milliarden) aus dem Genesis Contract prägen können. Durch die prompte Durchführung des Upgrades durch Polygon gingen jedoch keine Gelder der Nutzer verloren, und das Upgrade wurde ohne Probleme abgeschlossen.
All you need to know about the recent Polygon network update.
✅A security partner discovered a vulnerability
✅Fix was immediately introduced
✅Validators upgraded the network
✅No material harm to the protocol/end-users
✅White hats were paid a bounty https://t.co/oyDkvohg33— Polygon | $MATIC 💜 (@0xPolygon) December 29, 2021
Diebstahl von MATIC im Wert von 2 Millionen Dollar
Der Quick-Fix Hard Fork kam jedoch nicht schnell genug, um einen böswilligen Angreifer daran zu hindern, den Exploit zu nutzen, um mehr als 800.000 MATIC (damals im Wert von rund 1,8 Millionen Dollar) zu stehlen, bevor der Patch installiert wurde – ein Verlust, den die Polygon Foundation nach eigenen Angaben decken würde.
Der Mitbegründer des Projekts, Jaynti Kanani, sagte, dass eine solche Situation „früher oder später“ eintreten würde, aber das Ergebnis sei ein Beweis für die Widerstandsfähigkeit des Netzwerks.
„Wenn man bedenkt, wie viel auf dem Spiel stand, glaube ich, dass unser Team unter den gegebenen Umständen die bestmöglichen Entscheidungen getroffen hat“, sagte er. Der Markt scheint dem zuzustimmen, denn die MATIC-Währung wird zu 2,56 $ gehandelt, was einem Anstieg von 41 % im letzten Monat entspricht.
Polygon Price – December 31st, 2021 (source: Crypto.com)
Polygon, das darauf abzielt, einige der wichtigsten Einschränkungen von Ethereum zu beheben – darunter Durchsatz und Transaktionseffizienz – hat im vergangenen Jahr große Fortschritte gemacht. Kürzlich gab die dezentrale Börse (DEX) Uniswap bekannt, dass sie das Netzwerk für ihren V3-Start nutzen wird, was die MATIC auf einen neuen Höchststand brachte.
Die 98 Milliarden Dollar schwere dezentralisierte Finanzindustrie (DeFi) wurde jedoch von einer Reihe von hochkarätigen Angriffen heimgesucht, von denen sich die meisten auf Flash-Kredite konzentrierten. Laut Daten des Forensik-Startups CipherTrace wurden in den ersten sechs Monaten des Jahres 2021 rund 474 Millionen Dollar aus dem DeFi-Sektor gestohlen.
