Бедствие было едва предотвращено протоколом DeFi Polygon — но один злоумышленник смог урвать почти $2 млн в MATIC, используя эксплойт.
«Критическая» уязвимость, которая угрожала 24 миллиардам долларов пользовательских средств, была тихо устранена в начале этого месяца разработчиками Polygon, масштабирующей структуры для Ethereum — но не раньше, чем один злоумышленник смог украсть 1,8 миллиона долларов в токене MATIC компании Polygon.
Эксплойт был опубликован хакерами-белошляпниками на платформе вознаграждения за баги ImmuneFi 3 декабря. Обновление было инициировано в течение 48 часов, и в сообщении в блоге в среду команда Polygon объяснила, что они решили не раскрывать инцидент до тех пор, пока он не будет исправлен.
«Учитывая характер этого обновления, его нужно было выполнить, не привлекая слишком много внимания, — написали они.
Если бы уязвимость смарт-контракта не была устранена, злоумышленники смогли бы добыть более 9,2 миллиарда токенов MATIC (из общего количества в 10 миллиардов) из контракта генезиса. Но благодаря оперативному выполнению обновления Polygon средства пользователей не были потеряны, и обновление прошло без заминок.
All you need to know about the recent Polygon network update.
✅A security partner discovered a vulnerability
✅Fix was immediately introduced
✅Validators upgraded the network
✅No material harm to the protocol/end-users
✅White hats were paid a bounty https://t.co/oyDkvohg33— Polygon | $MATIC 💜 (@0xPolygon) December 29, 2021
2 миллиона долларов в MATIC украдены
Однако, быстрое исправление хард-форка произошло недостаточно быстро, чтобы помешать одному злоумышленнику использовать эксплойт для кражи более 800 000 MATIC (стоимость которых на тот момент составляла около $1,8 млн.), до введения патча — потери, которые Polygon Foundation обещал покрыть.
Соучредитель проекта Джайнти Канани сказал, что такая ситуация должна была произойти «рано или поздно», но результат стал свидетельством устойчивости сети.
«Учитывая, сколько всего было поставлено на карту, я считаю, что наша команда приняла наилучшие решения, возможные в данных обстоятельствах», — сказал он. Рынок, похоже, согласен с этим, поскольку валюта MATIC торгуется на уровне $2,56 — на 41% больше за последний месяц.
Цена полигона — 31 декабря 2021 года (источник: Crypto.com)
Polygon, которая призвана устранить некоторые из основных ограничений Ethereum, включая пропускную способность и эффективность транзакций, добилась значительных успехов в прошлом году. Совсем недавно децентрализованная биржа (DEX) Uniswap объявила, что будет использовать эту сеть для запуска своей версии V3, в результате чего MATIC достигла новых максимумов.
Однако индустрия децентрализованного финансирования (DeFi), оцениваемая в $98 млрд, пострадала от серии громких атак, большинство из которых были направлены на флэш-кредиты. По данным криминалистической компании CipherTrace, за первые шесть месяцев 2021 года из сектора DeFi было похищено около $474 млн.
