De Ethereum (ETH) layer-2 schaaloplossing Polygon (MATIC) heeft gisteren op Twitter bekend gemaakt dat zij eerder deze maand een grote kwetsbaarheid van het netwerk hebben opgelost. Deze kwetsbaarheid had de potentie om zeker $24 miljard aan MATIC tokens in gevaar te brengen. Gelukkig is het team van Polygon op tijd op de hoogte gesteld en waren zij in staat de kwestie zonder problemen op te lossen.
White Hat Hackers
Polygon kwam de grote problemen op het spoor nadat white hat hackers via het blockchain beveiligingsbedrijf en bug bounty platform Immunefi het team op de hoogte bracht. Dit gebeurde dus al aan het begin van december. Dergelijke hackers zijn niet uit op het misbruik maken van kwetsbaarheden, maar om ze juist aan de kaart te stellen zodat vervelende gevolgen uitblijven.
Er was duidelijk sprake van een enorm dringende situatie. Het meerendeel van het totale aanbod van MATIC tokens was namelijk mogelijk in gevaar. Zeker 9,27 miljard MATIC was tot kort geleden nog enorm kwetsbaar terwijl het totale aanbod slechts 10 miljard bedraagt.
Bug is opgelost
Inmiddels is de bug al een paar weken opgelost, maar het team van Polygon maakt nu pas bekend wat de insteek was van de update die de zwakke plek heeft verholpen. Op 5 december vond er een zogeheten “Emergency Bor Update” plaats.
All you need to know about the recent Polygon network update.
A security partner discovered a vulnerability
Fix was immediately introduced
Validators upgraded the network
No material harm to the protocol/end-users
White hats were paid a bounty https://t.co/oyDkvohg33— Polygon | $MATIC (@0xPolygon) December 29, 2021
Daarnaast maakt Polygon bekend dat een kwaadwillende hacker in staat is geweest om 801.601 MATIC te stelen. Deze tokens hebben een marktwaarde van iets meer dan $2 miljoen.
Gelukkig was Polygon in samenwerking met Immunefi om in een bijzonder korte tijd met een oplossing te komen. In minder dan 24 uur tijd nadat de kwetsbaarheid werd opgemerkt werd de bug fix al uitgerold op het main net van Polygon. Opmerkelijk is ook dat de uitrol van deze fix kon plaatsvinden zonder dat het netwerk uit de lucht gehaald hoefde te worden.
De white hat hackers die de bug op het spoor zijn gekomen hebben allebei een forse beloning gekregen van Polygon. Zij krijgen respectievelijk $2,2 miljoen aan stablecoins en $1,27 miljoen aan MATIC tokens uitgekeerd.
The post Analyse: Polygon lost gigantische kwetsbaarheid stilletjes op
appeared first on Crypto-Insiders.