Disaster was narrowly averted by DeFi protocol Polygon-but one attacker was able to make off with nearly $2 million in MATIC using the exploit.
„Krytyczna” luka, która zagrażała 24 miliardom dolarów w funduszach użytkowników, została po cichu załatana na początku tego miesiąca przez deweloperów Polygon, frameworka skalującego dla Ethereum – jednak nie przed tym, jak jeden z atakujących zdołał ukraść 1,8 miliona dolarów w tokenie MATIC należącym do Polygon.
Exploit został udostępniony przez hakerów białych kapeluszy na platformie bug bounty ImmuneFi 3 grudnia. Aktualizacja została uruchomiona w ciągu 48 godzin, a w środowym wpisie na blogu, zespół Polygon wyjaśnił, że zdecydował się nie ujawniać incydentu, dopóki nie zostanie on załatany.
„Biorąc pod uwagę charakter tego uaktualnienia, musiało ono zostać wykonane bez przyciągania zbyt dużej uwagi” – napisali.
Gdyby nie została załatana, luka w inteligentnym kontrakcie pozwoliłaby atakującym na wybicie ponad 9,2 miliarda tokenów MATIC (z całkowitej podaży 10 miliardów) z kontraktu genesis. Ale szybkie wykonanie aktualizacji przez Polygon oznaczało, że żadne środki użytkowników nie zostały utracone, a aktualizacja została zakończona bez problemu.
All you need to know about the recent Polygon network update.
✅A security partner discovered a vulnerability
✅Fix was immediately introduced
✅Validators upgraded the network
✅No material harm to the protocol/end-users
✅White hats were paid a bounty https://t.co/oyDkvohg33— Polygon | $MATIC 💜 (@0xPolygon) December 29, 2021
Skradziono 2 miliony dolarów w MATIC
Jednakże quick-fix hard fork nie przyszedł wystarczająco szybko, aby zapobiec jednemu złośliwemu atakującemu, który wykorzystał exploit do kradzieży ponad 800,000 MATIC (wartych wtedy około 1.8 miliona dolarów), zanim łatka została wprowadzona – straty, które Polygon Foundation powiedziała, że pokryje.
Współzałożyciel projektu, Jaynti Kanani, powiedział, że taka sytuacja musiała się zdarzyć „prędzej czy później”, ale wynik był świadectwem odporności sieci.
„Biorąc pod uwagę, jak wiele było na szali, wierzę, że nasz zespół podjął najlepsze możliwe decyzje biorąc pod uwagę okoliczności”, powiedział. Rynek wydaje się zgadzać, z MATIC waluty handlu na $ 2,56-up 41% w ciągu ostatniego miesiąca.
Polygon Price – 31 grudnia 2021 (źródło: Crypto.com)
Polygon, który ma na celu rozwiązanie niektórych z głównych ograniczeń Ethereum – w tym przepustowości i wydajności transakcji – poczynił znaczne postępy w ciągu ostatniego roku. Ostatnio zdecentralizowana giełda (DEX) Uniswap ogłosiła, że wykorzysta sieć do uruchomienia V3, wysyłając MATIC na nowe szczyty.
Jednakże, warta 98 miliardów dolarów branża zdecentralizowanych finansów (DeFi) ucierpiała w wyniku serii głośnych ataków, z których większość skupiła się na pożyczkach flash. Około 474 milionów dolarów w funduszach zostało skradzionych z sektora DeFi w ciągu pierwszych sześciu miesięcy 2021 roku, według danych z Forensics startup CipherTrace.
