La red de escalamiento de capa dos basada en Ethereum Polygon ha solucionado silenciosamente una vulnerabilidad que pone en riesgo casi $ 24 mil millones de su token nativo MATIC.
Según una publicación de blog del 29 de diciembre de Polygon, la vulnerabilidad “crítica” en el contrato de prueba de participación (PoS) Genesis de la red fue destacada por primera vez por dos piratas informáticos de Whitehat el 3 y 4 de diciembre a través de la seguridad de la cadena de bloques y la recompensa por errores. plataforma de alojamiento Immunefi.
Todo lo que necesita saber sobre la reciente actualización de la red Polygon.
✅Un socio de seguridad descubrió una vulnerabilidad
✅Fix se introdujo de inmediato
✅Validators actualizaron la red
✅ Ningún daño material al protocolo / usuarios finales
✅Los sombreros blancos recibieron una recompensa https://t.co/oyDkvohg33– Polígono | $ MATIC (@ 0xPolígono) 29 de diciembre de 2021
La vulnerabilidad puso en riesgo a más de 9.27 mil millones de MATIC, que está valorado en alrededor de $ 23.6 mil millones en el momento de escribir este artículo, y la cifra representa la gran mayoría del suministro total del token de 10 mil millones.
Polygon notó que el error se resolvió en el Bloque # 22156660 a través de una “Actualización de Borrador de Emergencia” en Mainnet el 5 de diciembre alrededor de las 7:27 am UTC. La red notó que un “pirata informático malicioso” logró robar 801.601 MATIC ($ 2.04 millones) antes de que se resolviera el error. La publicación del blog decía:
“El equipo central de Polygon se comprometió con el grupo y el equipo de expertos de Immunefi e inmediatamente introdujo una solución. Se notificó al validador y a las comunidades de nodos completos, y se unieron a los desarrolladores principales para actualizar el 80% de la red en 24 horas sin interrupciones “.
Polygon declaró que el problema se solucionó a puerta cerrada, ya que sigue la política de “parches silenciosos” introducida por el equipo de Go Ethereum (Geth) en noviembre de 2020. Según las pautas, los proyectos o desarrolladores informan sobre las correcciones de errores clave 4-8 semanas después de que comience a funcionar para evitar el riesgo de ser explotado en el momento de la aplicación del parche.
De acuerdo a Immunefi, El pirata informático de Whitehat “Leon Spacewalker” fue el primero en informar sobre el agujero de seguridad el 3 de diciembre y será recompensado con $ 2.2 millones en monedas estables por sus esfuerzos, mientras que el segundo pirata informático anónimo, conocido como “Whitehat2” recibirá 500.000 MATIC ($ 1.27 millones) de Polygon.
Relacionado: Así es como Polygon desafía las limitaciones de Ethereum, según lo dicho por el cofundador Sandeep Nailwal
El cofundador de Polygon, Jaynti Kanani, enfatizó la capacidad de la red para resolver rápidamente el error crítico, y señaló en la publicación del blog que:
“Lo importante es que fue una prueba de la capacidad de recuperación de nuestra red, así como de nuestra capacidad para actuar con decisión bajo presión. Considerando cuánto estaba en juego, creo que nuestro equipo ha tomado las mejores decisiones posibles dadas las circunstancias “.
Según los datos de Coingecko, MATIC tiene un precio de $ 2,45 y ha subido un 35,1% en los últimos 30 días a pesar de la recesión actual en los principales criptoactivos de este mes.
