Polygon 是一個基於以太坊的第2 層擴展網絡,近一個月來一直對一個幾乎破壞其生態系統穩定的關鍵漏洞保持沉默,其原生代幣MATIC 價值約240 億美元,因外部威脅參與者而面臨風險.
雖然Polygon 在近一個月的時間裡在保持局勢保密方面做得很好,但當事情開始好轉並且其協議的安全工程師已經發出信號表明海岸已經清楚時,該協議繼續發布可以被視為危機後報告。
Polygon 悄悄地向其網絡推送了更新,並隨之向其所有節點和驗證器發送了一個關鍵的修復程序。
關於最近的Polygon 網絡更新,你需要了解的所有信息。 ✅安全合作夥伴發現了一個漏洞✅立即引入了修復✅驗證者升級了網絡✅對協議/最終用戶沒有實質性傷害✅白帽子獲得了賞金https:/ /t.co/oyDkvohg33
— Polygon | $MATIC 💜 (@0xPolygon) 2021 年12 月29 日
在一篇詳細介紹該事件的博客文章中,Polygon 團隊報告稱,該漏洞是由兩名白帽黑客在兩天內首次披露的,披露時間為2021 年12 月3 日至12 月4 日。 Polygon 的股權證明Genesis 合約通過兩位白帽黑客與區塊鏈安全和漏洞賞金託管公司Immunefi 的合作進行了詳細說明。
“Polygon 核心團隊與小組和Immunefi 的專家團隊進行了接觸,並立即推出了修復程序。驗證者和全節點社區得到了通知,他們團結在核心開發人員的後面,在24 小時內不間斷地升級了80% 的網絡。” Polygon解釋。
根據事後分析,Polygon 的原生代幣MATIC 約有92.7 億美元面臨風險。 MATIC 的總供應量為100 億,這使大約92% 的網絡處於嚴重危險之中。幸運的是,Polygon 的節點社區和核心開發人員共同努力,這可能是另一個黑暗森林事件。
“重要的是,這是對我們網絡彈性以及我們在壓力下果斷行動的能力的一次考驗。 考慮到風險有多大,我相信我們的團隊已經在這種情況下做出了最好的決定。” 共享Polygon 聯合創始人Jaynti Kanani。
儘管做出了這些努力,威脅行為者還是能夠在修補之前從網絡中提取801,601 MATIC。當時被盜代幣的金額約為200 萬美元。 Polygon 基金會已決定“承擔盜竊的費用”。
Polygon 表示此修復程序是在此之後引入的,該錯誤通過對Polygon 主網的“緊急Bor 升級”在第22,156,660 塊解決。這發生在2021 年12 月5 日世界標準時間上午7:27。
“Polygon 團隊對這一披露的反應迅速而有效,”Immunefi 首席技術官Duncan Townsend 分享道。 “這次事件有一個圓滿的結局證明了他們的專業知識。 與Polygon 驗證器的緊密協調有助於避免可能發生的重大災難,”他補充道。
根據Polygon 的說法,這個問題之所以沒有公開披露而是閉門解決,是因為他們的團隊遵循了Go Ethereum 團隊在2020 年11 月推出的一項政策。這項稱為“無聲補丁”的政策為協議開發人員在事件發生並引入修復後的4-8 週內報告關鍵基礎設施補丁。這有助於協議避免在修補程序完成期間被“狙擊”或利用的風險。
白帽黑客“Leon Spacewalker”發起了與Immunefi的漏洞披露和協調,另一名黑客“Whitehat2”跟進並確認了初步觀察結果。這兩個白帽公司將獲得Immunefi 和Polygon 的獎勵,Leon Spacewalker 獲得220 萬美元的穩定幣作為獎勵,Whitehat2 獲得500,000 MATIC,約合120 萬美元。
免責聲明:本文僅供參考。它不提供或旨在用作法律、稅務、投資、財務或其他建議。
資訊來源:由0x資訊編譯自CRYPTODAILY。版權歸作者所有,未經許可,不得轉載
