Polygon исправил ошибку, из-за которой могло быть утеряно MATIC на 24 миллиарда долларов

Масштабируемая сеть второго уровня на основе Ethereum Компания Polygon устранила уязвимость, из-за которой под угрозой оказался собственный токен MATIC на сумму почти 24 миллиарда долларов.

Согласно сообщению в блоге Polygon от 29 декабря, критическая уязвимость в сетевом контракте Proof-of-Stake (PoS) Genesis была впервые обнаружена двумя хакерами whitehat 3 и 4 декабря через платформу улучшения безопасности блокчейна под названием Immunefi, где выплачивают вознаграждения за обнаружение ошибок сети.

Из-за уязвимости могли пропасть более 9,27 из 10 миллиардов MATIC, что на момент написания соответствовало примерно 23,6 миллиарда долларов. 

Компания Polygon отметила, что эта критическая ошибка была устранена в блоке № 22156660 посредством “аварийного обновления Bor” в основной сети 5 декабря примерно в 7:27 утра по всемирному координированному времени. 

В Polygon отметили, что до исправления ошибки “злонамеренному хакеру” удалось украсть 801 601 MATIC (2,04 миллиона долларов):

“Основная команда Polygon взаимодействовала с группой и командой экспертов Immunefi и немедленно представила исправление. Сообщества валидаторов и полных узлов были уведомлены, и они объединились с основными разработчиками, чтобы обновить 80% сети в течение 24 часов без остановок”.

Polygon заявила, что проблема была исправлена без огласки, поскольку это соответствует политике компании. В соответствии с руководящими принципами проекты или разработчики сообщают об основных исправлениях ошибок через 4-8 недель после их появления, чтобы избежать риска использования уязвимостей во время установки исправлений.

Согласно Immunefi, хакер “Leon Spacewalker” первым сообщил о дыре в безопасности 3 декабря и будет вознагражден стейблкоинами на сумму 2,2 миллиона долларов за свои усилия, в то время как второй неназванный хакер получит 500000 MATIC (1,27 миллиона долларов) от Polygon.

Post a Comment