- Kürzlich hat Polygon heimlich eine Lücke im Smart Contract behoben, die zu einem potenziellen Verlust von 24 Milliarden US-Dollar geführt hätte.
- Die Schwachstelle wurde von zwei White-Hat-Hackern aufgedeckt und ist die zweite, die innerhalb von 3 Monaten gemeldet wurde.
Die Ethereum-Schicht-2-Skalierungslösung Polygon (MATIC) hat im Stillen einen Fehler behoben, der MATIC im Wert von 24 Milliarden US-Dollar gefährdet. Zwei White-Hat-Hacker waren die ersten, die die Schwachstelle im Proof-of-Stake (PoS) Genesis-Vertrag des Netzwerks bemerkten. Sie haben es am 3. und 4. Dezember über die Blockchain-Sicherheits- und Bug-Bounty-Hosting-Plattform Immunefi gemeldet.
Als Polygon Anmerkungen, war die Schwachstelle „kritisch“, da 9,27 Milliarden der insgesamt 10 Milliarden MATIC-Token-Angebote gefährdet waren. Zum Zeitpunkt des Schreibens ist dieser Betrag satte 23,6 Milliarden US-Dollar wert.
Um den Fehler zu beheben, wurde am 5. Dezember gegen 7:27 Uhr UTC ein „Emergency Bor Upgrade“ im Mainnet in Block #22156660 eingeführt. In einem Polygon-Blog-Post heißt es:
Das Polygon-Kernteam hat sich mit der Gruppe und dem Expertenteam von Immunefi beschäftigt und sofort eine Lösung eingeführt. Die Validator- und Full-Node-Communitys wurden benachrichtigt und stellten sich hinter die Core-Entwickler, um 80 % des Netzwerks innerhalb von 24 Stunden ohne Unterbrechung zu aktualisieren.
Polygon und der Systemfehler
Darüber hinaus wurde der Fixing-Prozess gemäß der Go Ethereum (Geth)-Richtlinie vom November 2020 verdeckt durchgeführt. Die Richtlinie besagt, dass Projekte oder Entwickler die Meldung wichtiger Bugfixes bis 4-8 Wochen nach dem Go-Live zurückhalten sollten. Dies verringert die Wahrscheinlichkeit einer Ausbeutung durch Black-Hat-Hacker zum Zeitpunkt des Patchens. Polygon hat bereits 801.601 MATIC (ca. 2,04 Mio. USD) an einen „bösartigen Hacker“ verloren, bevor der Fehler behoben wurde.
Alles, was Sie über das aktuelle Polygon-Netzwerk-Update wissen müssen.
✅Ein Sicherheitspartner hat eine Schwachstelle entdeckt
✅Fix wurde sofort eingeführt
✅Validatoren haben das Netzwerk aktualisiert
✅Kein materieller Schaden für das Protokoll/die Endbenutzer
✅Weiße Hüte wurden mit Kopfgeld bezahlt https://t.co/oyDkvohg33— Polygon | $MATIC (@0xPolygon) 29. Dezember 2021
Laut Immunefi werden die White-Hat-Hacker für ihre Bemühungen bei der Aufdeckung der Schwachstelle gebührend belohnt. Leon Spacewalker, der am 3. Dezember erstmals auf den Fehler aufmerksam gemacht hat, erhält eine Belohnung von Stablecoins im Wert von 2,2 Millionen US-Dollar. Der zweite Hacker mit dem Pseudonym „Whitehat2“ erhält derweil 500.000 MATIC (ca. 1,27 Mio. US-Dollar) von Polygon.
Weiterlesen: Whitehat-Hacker entdeckt und enthüllt kritische Sicherheitslücke auf Polygon, erhält ein Kopfgeld von 2 Millionen US-Dollar
Der Mitbegründer von Polygon, Jaynti Kanani, lobte das Netzwerk für seine Stärke und die schnelle Behebung des Fehlers und sagte:
Wichtig ist, dass dies ein Test für die Belastbarkeit unseres Netzwerks und unsere Fähigkeit, unter Druck entschlossen zu agieren, auf die Probe gestellt wurde. Wenn man bedenkt, wie viel auf dem Spiel stand, glaube ich, dass unser Team unter den gegebenen Umständen die bestmöglichen Entscheidungen getroffen hat.
Dezentral oder nicht?
Bereits im Oktober zahlte Polygon einem anderen White-Hat-Hacker ein Kopfgeld von 2 Millionen US-Dollar für die Aufdeckung einer 850 Millionen US-Dollar Schwachstelle im Netzwerk. Aber trotz der Sicherheitsbemühungen des Netzwerks wurde es unter die Lupe genommen, weil es nicht „vollständig dezentralisiert“ ist. Die Kritik kam vor fast zwei Wochen auf, als Polygon „mitten in der Nacht“ ohne vorherige Kommunikation darüber hart gegabelt wurde.
Weiterlesen: Polygon „mitten in der Nacht“ hart gegabelt – was ist wirklich passiert?
MATIC liegt nach unseren Daten derzeit bei 2,47 USD, nachdem es am Tag nach einem breiteren Abwärtstrend des Marktes 3,2 Prozent verloren hatte. Der Token ist jedoch in den letzten 14 Tagen bzw. 30 Tagen um 16,4 Prozent bzw. 36,2 Prozent gestiegen.
Quelle: Crypto-News-Flash.com
