Polygon 是一個基於以太坊的第 2 層擴展網絡,近一個月來一直對一個幾乎破壞其生態系統穩定的嚴重漏洞保持沉默,價值約 24 億美元的原生代幣 MATIC 由於外部威脅因素而面臨風險。
雖然 Polygon 在近一個月的時間裡對局勢保密做得很好,但當事情開始明朗並且其協議的安全工程師表示海岸線已暢通時,該協議繼續發布了一份可以被視為危機後的報告。
Polygon 悄悄地對其網絡進行了更新,並隨之向其所有節點和驗證器發送了一個關鍵的修復程序。
關於最近的 Polygon 網絡更新,您需要了解的一切。
✅安全合作夥伴發現了一個漏洞
✅立即修復
✅驗證者升級了網絡
✅對協議/最終用戶沒有實質性損害
✅白帽子獲得了賞金 https://t.co/oyDkvohg33— 多邊形 | $MATIC ? (@0x多邊形) 2021 年 12 月 29 日
Polygon 團隊在一篇詳細介紹該事件的博客文章中報告稱,該漏洞是由兩名白帽黑客在兩天內首次披露的,披露窗口期為 3 年 4 月 2021 日至 XNUMX 月 XNUMX 日。在此窗口期內,通過這兩名白帽黑客與區塊鏈安全和錯誤賞金託管公司 Immunefi 的合作,詳細介紹了 Polygon 權益證明 Genesis 合約中發現的關鍵漏洞。
“Polygon 核心團隊與該小組和 Immunefi 的專家團隊進行了接觸,並立即推出了修復程序。 驗證者和全節點社區收到通知,他們團結起來支持核心開發人員,在 80 小時內不間斷地升級了 24% 的網絡。” 多邊形解釋道。
根據事後分析,大約 9.27 億單位的 Polygon 原生代幣 $MATIC 面臨風險。 MATIC 的總供應量為 10 億,這使大約 92% 的網絡處於嚴重危險之中。 幸運的是,Polygon 的節點社區和核心開發人員共同努力,這可能是另一起黑暗森林事件。
“重要的是,這是對我們網絡的彈性以及我們在壓力下果斷採取行動的能力的考驗。 考慮到有多少風險,我相信我們的團隊在這種情況下做出了最好的決定。” Polygon 聯合創始人 Jaynti Kanani 也這麼認為。
儘管做出了這些努力,威脅行為者還是能夠在網絡修補之前從網絡中竊取 801,601 MATIC。 當時被盜的代幣價值約為 2 萬美元。 此後,Polygon 基金會決定“承擔盜竊費用”。
Polygon 表示此後引入了修復程序,通過 Polygon 主網的“緊急 Bor 升級”在區塊 22,156,660 解決了該錯誤。 這發生在世界標準時間 7 年 27 月 5 日上午 2021:XNUMX。
“Polygon 團隊對這一披露的反應迅速而有效,”Immunefi 首席技術官 Duncan Townsend 表示。 “這起事件有一個圓滿的結局,證明了他們的專業知識。 與 Polygon 驗證者的密切協調有助於避免可能發生的重大災難,”他補充道。
據 Polygon 稱,該問題之所以沒有公開披露並秘密解決,是因為他們的團隊遵循了 Go Ethereum 團隊早在 2020 年 4 月推出的一項政策。這項政策被稱為“靜默補丁”,為協議開發人員提供了余地,可以在事件發生並引入修復後的 8-XNUMX 週內報告關鍵基礎設施補丁。 這有助於協議避免在補丁完成期間被“狙擊”或利用的風險。
白帽黑客“Leon Spacewalker”發起了漏洞披露並與 Immunefi 協調,而另一位名為“Whitehat2”的黑客則跟進並證實了初步觀察結果。 這兩位白帽將獲得 Immunefi 和 Polygon 的獎勵,其中 Leon Spacewalker 獲得 2.2 萬美元的穩定幣獎勵,Whitehat2 獲得 500,000 萬 MATIC,約合 1.2 萬美元。
免責聲明:本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
資料來源:https://cryptodaily.co.uk/2022/01/how-polygon-averted-an-industry-wide-disaster