Il disastro è stato evitato per un pelo dal protocollo DeFi di Polygon-ma un aggressore è stato in grado di fare fuori quasi 2 milioni di dollari in MATIC usando l’exploit.
Una vulnerabilità “critica” che ha rischiato 24 miliardi di dollari di fondi degli utenti è stata tranquillamente patchata all’inizio di questo mese dagli sviluppatori di Polygon, un framework di scaling per Ethereum, anche se non prima che un attaccante fosse in grado di rubare 1,8 milioni di dollari in token MATIC di Polygon.
L’exploit è stato condiviso da hacker white hat sulla piattaforma di bug bounty ImmuneFi il 3 dicembre. Un aggiornamento è stato avviato entro 48 ore e, in un post sul blog mercoledì, il team di Polygon ha spiegato che hanno scelto di non rivelare l’incidente fino a quando non è stato patchato.
“Considerando la natura di questo aggiornamento, doveva essere eseguito senza attirare troppa attenzione”, hanno scritto.
Se non affrontata, la vulnerabilità del contratto intelligente avrebbe permesso agli attaccanti di coniare più di 9,2 miliardi di token MATIC (da una fornitura totale di 10 miliardi) dal suo contratto di genesi. Ma la pronta esecuzione dell’aggiornamento da parte di Polygon ha fatto sì che nessun fondo degli utenti andasse perso, e l’aggiornamento è stato completato senza intoppi.
All you need to know about the recent Polygon network update.
✅A security partner discovered a vulnerability
✅Fix was immediately introduced
✅Validators upgraded the network
✅No material harm to the protocol/end-users
✅White hats were paid a bounty https://t.co/oyDkvohg33— Polygon | $MATIC 💜 (@0xPolygon) December 29, 2021
$2 milioni in MATIC rubati
However, the quick-fix hard fork didn’t come soon enough to prevent one malicious attacker from using the exploit to steal over 800,000 MATIC (then worth around $1.8 million), before the patch was instituted-a loss that Polygon Foundation said it would cover.
Il co-fondatore del progetto Jaynti Kanani ha detto che una tale situazione era destinata a verificarsi “prima o poi”, ma il risultato è stato una testimonianza della resistenza della rete.
“Considerando quanto era in gioco, credo che il nostro team abbia preso le migliori decisioni possibili date le circostanze”, ha detto. Il mercato sembra essere d’accordo, con la valuta MATIC scambiata a $2.56-il 41% nell’ultimo mese.
Polygon Price – December 31st, 2021 (source: Crypto.com)
Polygon, che mira ad affrontare alcune delle principali limitazioni di Ethereum, tra cui il throughput e l’efficienza delle transazioni, ha fatto grandi passi avanti durante l’anno scorso. Più recentemente lo scambio decentralizzato (DEX) Uniswap ha annunciato che avrebbe utilizzato la rete per il suo lancio V3, inviando MATIC a nuovi massimi.
Tuttavia, l’industria della finanza decentralizzata (DeFi) da 98 miliardi di dollari ha subito una serie di attacchi di alto profilo, la maggior parte dei quali si sono concentrati sui prestiti flash. Circa 474 milioni di dollari in fondi sono stati rubati dal settore DeFi nei primi sei mesi del 2021, secondo i dati della startup forense CipherTrace.
