Блокчейн-сеть Polygon избежала эксплойта на $24 млрд

bloomchain.ru 57 м

Время прочтения: ~2 м


Обнаружившие баг белые хакеры получили $3,46 млн в за информацию.

Команда блокчейн-проекта Polygon провела незапланированное обновление своей сети 5 декабря, чтобы избежать похищения токенов MATIC на $24 млрд. Сообщил портал TheBlock со ссылкой на пресс-релиз. Проект рассказал подробности хардфорка.

  • Оказалось, что в 3 декабря участник программы вознаграждений Immunefi сообщил платформе о критической уязвимости сети Polygon. Проблема была обнаружена в контракте genesys — в нем отсутствовал механизм проверки баланса, рассказали разработчики. В случае эксплойта ошибки злоумышленниками проект мог потерять ~9,3 млрд токенов MATIC, что составляет 93% всего предложения этой криптовалюты. На 5 декабря стоимость потенциального ущерба составляла $24 млрд, подсчитали в TheBlock.
  • Для исправления ошибки в этот же день команда Polygon произвела незапланированное обновление своей тестовой сети в Мумбаи. Через несколько часов 4 декабря неизвестные злоумышленники воспользовались багом и вывели 801,6 тыс. токенов MATIC (~$2 млн) из основной сети. Утром 5 декабря разработчики провели хардфорк главной сети проекта, но до вчерашнего дня о его причинах не рассказывали.
  • Первым об уязвимости сообщил в Immunefi белый хакер @leonspacewalker. Позже информацию отправил другой неназванный эксперт. Polygon выплатила двум белым хакерам суммарно $3,46 млн в качестве вознаграждения. Spacewalker получил стейблкоины на $2,2 млн, а анонимный хакер — 500 000 токенов MATIC (~$1,25 млн). 
  • Расходы по возмещению украденных 801,6 тыс. токенов взял на себя фонд Immunefi, сообщил проект.
  • В середине месяца хардфорк прокомментировал соучредитель Polygon Михаил Белич. В сообщении Twitter глава проекта рассказал об обнаружении уязвимости в ответ на вопрос пользователя. Примечательно, что он сообщил об отсутствии потерь.
  • Белич отметил. Что Polygon вкладывает средства в безопасность и улучшает методы ее обспечения во всех проектах.
  • Цена токена MATIC на фоне новости снизилась на 0,71%.
Источник: Coinmarketcap.

Напомним, в октябре другой белый хакер помог обнаружить баг в сети Polygon. Immunefi выделила Герхарду Вагнеру награду в размере $2 млн.