Le désastre a été évité de justesse par le protocole DeFi de Polygon, mais un attaquant a pu s’emparer de près de 2 millions de dollars de MATIC en utilisant l’exploit.
Une vulnérabilité « critique » qui mettait en danger 24 milliards de dollars de fonds d’utilisateurs a été discrètement corrigée au début du mois par les développeurs de Polygon, un cadre de mise à l’échelle pour Ethereum – mais pas avant qu’un attaquant ait pu voler 1,8 million de dollars en jetons MATIC de Polygon.
L’exploit a été partagé par des pirates blancs sur la plateforme de primes aux bugs ImmuneFi le 3 décembre. Une mise à niveau a été lancée dans les 48 heures et, dans un billet de blog mercredi, l’équipe de Polygon a expliqué qu’elle avait choisi de ne pas révéler l’incident avant qu’il ne soit corrigé.
« Compte tenu de la nature de cette mise à niveau, il fallait l’exécuter sans attirer trop d’attention », ont-ils écrit.
Si elle n’avait pas été corrigée, la vulnérabilité du contrat intelligent aurait permis aux attaquants de frapper plus de 9,2 milliards de jetons MATIC (sur une réserve totale de 10 milliards) à partir de son contrat de genèse. Mais grâce à l’exécution rapide de la mise à niveau par Polygon, aucun fonds d’utilisateur n’a été perdu et la mise à niveau s’est achevée sans problème.
All you need to know about the recent Polygon network update.
✅A security partner discovered a vulnerability
✅Fix was immediately introduced
✅Validators upgraded the network
✅No material harm to the protocol/end-users
✅White hats were paid a bounty https://t.co/oyDkvohg33— Polygon | $MATIC 💜 (@0xPolygon) December 29, 2021
2 millions de dollars de MATIC volés
Cependant, le hard fork à correction rapide n’est pas arrivé assez tôt pour empêcher un attaquant malveillant d’utiliser l’exploit pour voler plus de 800 000 MATIC (valant alors environ 1,8 million de dollars), avant que le correctif ne soit institué – une perte que la Polygon Foundation a déclaré vouloir couvrir.
Le cofondateur du projet, Jaynti Kanani, a déclaré qu’une telle situation devait se produire « tôt ou tard », mais que le résultat témoignait de la résilience du réseau.
« Compte tenu de l’importance de l’enjeu, je pense que notre équipe a pris les meilleures décisions possibles compte tenu des circonstances », a-t-il déclaré. Le marché semble être d’accord, la devise MATIC s’échangeant à 2,56 $, soit une hausse de 41 % au cours du dernier mois.
Prix du Polygone – 31 décembre 2021 (source : Crypto.com)
Polygon, qui vise à remédier à certaines des principales limitations d’Ethereum, notamment le débit et l’efficacité des transactions, a fait des progrès considérables au cours de l’année écoulée. Plus récemment, la bourse décentralisée (DEX) Uniswap a annoncé qu’elle utiliserait le réseau pour le lancement de sa V3, ce qui a propulsé MATIC vers de nouveaux sommets.
Cependant, le secteur de la finance décentralisée (DeFi), qui représente 98 milliards de dollars, a subi une série d’attaques très médiatisées, dont la plupart étaient axées sur les prêts flash. Environ 474 millions de dollars de fonds ont été volés au secteur DeFi au cours des six premiers mois de 2021, selon les données de la startup CipherTrace.
