イーサリアムをベースとしたレイヤ 2 スケーリング ネットワークである Polygon は、そのネイティブ トークンである MATIC が外部の攻撃者によって危険にさらされ、そのネイティブ トークンである約 24 億ドル相当の重大な脆弱性について、ほぼ XNUMX か月間沈黙を保ってきました。 。
Polygon はほぼ XNUMX か月間、状況を秘密にするという素晴らしい仕事をしてきましたが、状況が落ち着き始め、プロトコルのセキュリティ エンジニアが海岸に問題がないことを示したとき、プロトコルは続けて、危機後のレポート。
Polygon は静かにネットワークにアップデートをプッシュし、それとともに重要な修正がすべてのノードとバリデーターに配布されました。
最近の Polygon ネットワークのアップデートについて知っておくべきことすべて。
✅セキュリティパートナーが脆弱性を発見
✅修正はすぐに導入されました
✅検証者がネットワークをアップグレードしました
✅プロトコル/エンドユーザーに重大な損害を与えない
✅白い帽子には賞金が支払われましたhttps://t.co/oyDkvohg33— ポリゴン | $MATIC ? (@0xポリゴン) 2021 年 12 月 29 日
Polygon チームは、インシデントを詳述したブログ投稿の中で、この脆弱性が 3 人のホワイトハッカーによって 4 日間にわたって最初に暴露され、その暴露期間は 2021 年 XNUMX 月 XNUMX 日から XNUMX 月 XNUMX 日まで続いたと報告しました。この期間中に、重大な脆弱性が特定されました。 Polygon の Proof-of-Stake Genesis 契約は、XNUMX 人のホワイトハッカーと、ブロックチェーン セキュリティとバグ報奨金のホスティング会社である Immunefi との協力を通じて詳細が明らかにされました。
「Polygon コア チームはグループおよび Immunefi の専門家チームと協力し、すぐに修正を導入しました。 バリデーターとフルノードのコミュニティーに通知が届き、彼らはコア開発者を支援して結集し、80 時間以内にネットワークの 24% を停止することなくアップグレードしました。」 ポリゴンについて説明しました。
事後分析によると、Polygon のネイティブ トークンである $MATIC の約 9.27 億 10 万ユニットが危険にさらされています。 MATIC の総供給量は 92 億であるため、これによりネットワークの約 XNUMX% が重大な危険にさらされます。 幸運なことに、Polygon のノードとコア開発者のコミュニティが協力して、再び暗い森の事件になる可能性のある事態を解決しました。
「重要なことは、これは私たちのネットワークの回復力と、プレッシャーの下で果敢に行動する能力のテストだったということです。 どれほどの危機が迫っていたかを考えると、私たちのチームは状況を考慮して可能な限り最善の決定を下したと信じています。」 Polygon の共同創設者 Jaynti Kanani 氏は次のように述べています。
こうした努力にもかかわらず、攻撃者はパッチが適用される前にネットワークから 801,601 MATIC を吸い出すことができました。 盗まれたトークンは当時約2万ドル相当だった。 その後、ポリゴン財団は「盗難の費用を負担する」ことを決意した。
Polygon は、その後修正が導入され、Polygon メインネットへの「緊急 Bor アップグレード」を通じてブロック 22,156,660 でバグが解決されたと述べました。 これは、7 年 27 月 5 日午前 2021 時 XNUMX 分(協定世界時)に発生しました。
「この開示に対する Polygon チームの対応は迅速かつ効果的でした」と Immunefi CTO の Duncan Townsend 氏は述べています。 「この事件がハッピーエンドで終わったのは、彼らの専門知識の証です。 Polygon バリデーターとの緊密な連携により、大惨事になる可能性のある事態を回避することができました」と彼は付け加えました。
Polygon によると、この問題が公に公開されず、密室で解決された理由は、彼らのチームが 2020 年 4 月に Go Ethereum チームによって導入されたポリシーに従っていたためです。「サイレント パッチ」と呼ばれるこのポリシーは、プロトコル開発者は、インシデントが発生して修正が導入されてから 8 ~ XNUMX 週間かけて主要なインフラストラクチャ パッチについて報告する必要があります。 これにより、パッチの実行中にプロトコルが「狙撃」または悪用されるリスクを回避できます。
ホワイトハットハッカー「Leon Spacewalker」が脆弱性の開示と Immunefi との調整を開始し、「Whitehat2」と名乗る別のハッカーがフォローアップして最初の観測結果を確認しました。 2.2人のホワイトハットにはImmunefiとPolygonの両方から報酬が与えられ、Leon Spacewalkerは報酬として2万ドルのステーブルコインを受け取り、Whitehat500,000は1.2万MATIC、つまり約XNUMX万ドルを受け取ります。
免責事項:この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。
出典: https://cryptodaily.co.uk/2022/01/how-polygon-averted-an-industry-wide-disaster