Polygon: bug coloca US $ 24 bilhões de MATIC em risco
Polygon, o PoS sidechain no Ethereum, abriu sobre uma atualização recente após descobrir uma vulnerabilidade que colocava quase todos os tokens MATIC em risco
Bugs e vulnerabilidades fazem parte de uma rede blockchain. Polygon revelou como se esquivou de uma bala após detectar uma vulnerabilidade, introduziu uma correção, atualizou a rede, pagou uma recompensa pelos hackers de whitehat, tudo com um patch silencioso.
De acordo com a última postagem no blog da equipe, tudo começou quando dois hackers de whitehat informaram à plataforma de recompensa dos bugs, Immunefi, sobre um problema no contrato de geração de PoS do Polygon em 3 de dezembro.
A vulnerabilidade em questão poderia ter permitido que entidades mal-intencionadas desviassem mais de 9,2 bilhões de tokens MATIC (no valor de aproximadamente US $ 24 bilhões) do suprimento total de MATIC de 10 bilhões.
Em seguida, a equipe principal da Polygon juntou forças com os hackers de whitehat, bem como com a Immunefi, para introduzir uma correção, atualizando 80% da rede em 24 horas sem parar.
Mesmo com o bug corrigido no bloco 22.156.660 em 5 de dezembro, sem causar nenhum impacto na rede, um invasor conseguiu roubar o 801.601 MATIC pouco antes de a atualização ser realizada. A fundação afirmou que arcará com o custo do furto.
Além disso, a Polygon pagou uma generosa quantia de cerca de US $ 3,46 milhões como recompensa pelos dois whitehat.
A fundação também revelou que o bug foi corrigido sem notificar a comunidade, pois segue uma política de “patches silenciosos”. Curiosamente, essa política foi estabelecida pela equipe Go Ethereum, conhecida como Geth, no ano passado.
Ao falar sobre como a Polygon conseguiu evitar danos em grande escala, o CTO da Immunefi, Duncan Townsend, disse:
“A resposta da equipe da Polygon a essa divulgação foi rápida e eficaz. O fato de que esse incidente teve um final feliz é uma prova de sua experiência. A estreita coordenação com os validadores Polygon ajudou a evitar o que poderia ter sido um grande desastre. ”
Uma tendência preocupante
O ano testemunhou grandes mudanças para a blockchain e a indústria de criptomoedas. Ela conseguiu atrair uma parcela justa de invasores ao longo do caminho, o que causou danos financeiros significativos. Os riscos antigos ainda são verdadeiros – onde há dinheiro, as entidades maliciosas tentarão roubá-la.
De acordo com estatísticas recentes, os invasores conseguiram se safar com mais de US $ 4 bilhões em criptomoedas este ano, quase 3 vezes em comparação com 2020. Os protocolos DeFi sozinhos responderam por US $ 1,4 bilhão do total de fundos cripto perdidos.
Fonte: CryptoPotato
Conheceu esse universo dos criptoativos em 2016 e desde 2017 vem intensificando a busca por conhecimentos na área. Hoje trabalha juntamente com sua esposa no criptomercado de forma profissional. Bacharelando em Blockchain, Criptomoedas e Finanças na Era Digital.