Het team van Polygon heeft stilletjes een kwetsbaarheid verholpen die meer dan 21 miljard euro aan de crypto Matic in gevaar bracht. Matic is natuurlijk de crypto van het netwerk van Polygon.
Lek begin december gemeld
Volgens een blog van 29 december van Polygon werd de kwetsbaarheid in het Proof-of-Stake (PoS) Genesis-contract van het netwerk voor het eerst opgemerkt door twee whitehat-hackers. De meldingen zijn van 3 en 4 december en werden gemeld via bug bounty hostingplatform Immunefi.
All you need to know about the recent Polygon network update.
A security partner discovered a vulnerability
Fix was immediately introduced
Validators upgraded the network
No material harm to the protocol/end-users
White hats were paid a bounty https://t.co/oyDkvohg33— Polygon | $MATIC (@0xPolygon) December 29, 2021
Het lek bracht meer dan 9,27 miljard MATIC in gevaar, tegen de huidige koers is dat meer dan 21 miljard euro waard.
Alsnog 2 miljoen euro gestolen
Polygon merkte op dat de bug op 5 december was opgelost in blok 22156660 via een “Emergency Bor-upgrade” op het hoofdnet. Voordat de hack was opgelost, wist een hacker er vandoor te gaan met 801.601 MATIC, ter waarde van 2 miljoen euro. In de blog staat:
‘Het Polygon-kernteam heeft contact opgenomen met de groep en het expertteam van Immunefi en heeft onmiddellijk een oplossing geïntroduceerd. De validator- en volledige node-community’s zijn op de hoogte gebracht en ze schaarden zich achter de kernontwikkelaars om 80% van het netwerk binnen 24 uur zonder onderbreking te upgraden.’
Voorkeur voor stille patches
Polygon heeft de voorkeur uitgesproken om vooral te werken met stille patches, daarom werd dit pas achteraf gecommuniceerd. Volgens de richtlijnen rapporteren projecten of ontwikkelaars over belangrijke bugfixes 4 to 8 weken nadat ze live gaan om te voorkomen dat er misbruik wordt gemaakt.
Volgens Immunefi was hacker Leon Spacewalker de eerste die op 3 december rapporteerde over het beveiligingslek, hij zal worden beloond met 2,2 miljoen dollar aan stablecoins. De tweede hacker krijgt een half miljoen MATIC.
Veerkracht van netwerk
Jaynti Kanani, een van de oprichters van Polygon reageerde op het lek en de oplossing: ‘Belangrijk is dat dit een test was van de veerkracht van ons netwerk en van ons vermogen om onder druk resoluut op te treden. Gezien hoeveel er op het spel stond, denk ik dat ons team de best mogelijke beslissingen heeft genomen.’
The post Polygon ontwikkelaars verhelpen bug van 21 miljard euro aan Matic appeared first on BTC Direct | Nieuws.