A rede de escalabilidade de segunda camada baseada em Ethereum, Polygon, discretamente corrigiu uma vulnerabilidade que colocou em risco quase US$ 24 bilhões de seu token nativo, MATIC.

De acordo com uma postagem no blog da Polygon na quarta-feira (29), a vulnerabilidade "crítica" no contrato Genesis de prova de participação da rede foi destacada pela primeira vez por dois hackers whitehat em 3 e 4 de dezembro por meio da plataforma da segurança e hospedagem de bug bounty de blockchain Immunefi.

Tudo o que você precisa saber sobre a atualização recente da rede Polygon.

✅Um parceiro de segurança descobriu uma vulnerabilidade
✅Fix foi introduzido imediatamente
✅ Os validadores atualizaram a rede
✅ Nenhum dano material ao protocolo/usuários finais
✅ Chapéus brancos receberam uma recompensa
https://t.co/oyDkvohg33

- Polygon | $MATIC (@ 0xPolygon) 29 de dezembro de 2021

A vulnerabilidade colocou mais de 9,27 bilhões de MATIC em risco, avaliado em cerca de US$ 23,6 bilhões no momento da escrita, com o valor representando a grande maioria do fornecimento total do token de 10 bilhões.

A Polygon observou que o bug foi resolvido no bloco 22.156.660 por meio de uma “Atualização do Bor de Emergência” para a rede principal em 5 de dezembro por volta das 7h27 UTC. A rede observou que um “hacker malicioso” conseguiu roubar 801.601 MATIC (US$ 2,04 milhões) antes que o bug fosse resolvido. A postagem do blog dizia:

“A equipe principal da Polygon se envolveu com o grupo e a equipe de especialistas da Immunefi e imediatamente introduziu uma correção. As comunidades de validadores e full nodes foram notificados e se uniram aos desenvolvedores principais para atualizar 80% da rede em 24 horas, sem interrupção.”

A Polygon afirmou que o problema foi corrigido a portas fechadas, pois segue a política de "patches silenciosos" introduzida pela equipe Go Ethereum em novembro de 2020. De acordo com as diretrizes, os projetos ou desenvolvedores relatam as principais correções de bugs quatro a oito semanas depois de entrarem em operação para evitar o risco de ser explorado no momento da correção.

De acordo com a Immunefi, o hacker whitehat "Leon Spacewalker" foi o primeiro a relatar a falha de segurança em 3 de dezembro e será recompensado com US$ 2,2 milhões em stablecoins por seus esforços, enquanto o segundo hacker não identificado, conhecido como "Whitehat2", vai receber 500.000 MATIC (US$ 1,27 milhão) da Polygon.

O cofundador da Polygon, Jaynti Kanani, enfatizou a capacidade da rede de resolver prontamente o bug crítico, observando na postagem do blog que:

“O importante é que este foi um teste de resiliência de nossa rede, bem como de nossa capacidade de agir de forma decisiva sob pressão. Considerando o quanto estava em jogo, acredito que nossa equipe tomou as melhores decisões possíveis dadas as circunstâncias. ”

De acordo com dados da CoinGecko, o MATIC está custando US$ 2,45 e subiu 35,1% nos últimos 30 dias, apesar da atual desaceleração dos principais ativos de criptomoedas neste mês.

VEJA MAIS: