La red de escalamiento de capa dos basada en Ethereum, Polygon, ha solucionado discretamente una vulnerabilidad que ponía en riesgo casi USD 24,000 millones de su token nativo MATIC.
Según una publicación de Polygon del 29 de diciembre, la vulnerabilidad "crítica" en el contrato Proof-of-Stake (PoS) Genesis de la red fue identificada por primera vez por dos hackers de sombrero blanco el 3 y el 4 de diciembre a través de la plataforma de seguridad de blockchain y de alojamiento de recompensas por errores, Immunefi.
All you need to know about the recent Polygon network update.
— Polygon | $MATIC (@0xPolygon) December 29, 2021
✅A security partner discovered a vulnerability
✅Fix was immediately introduced
✅Validators upgraded the network
✅No material harm to the protocol/end-users
✅White hats were paid a bounty https://t.co/oyDkvohg33
Todo lo que necesitas saber sobre la reciente actualización de la red Polygon.
Un socio de seguridad descubrió una vulnerabilidad
Se introdujo inmediatamente la corrección
Los validadores actualizaron la red
No hay daños materiales para el protocolo/usuarios finales
Los sombreros blancos recibieron una recompensa
La vulnerabilidad puso en riesgo más de 9,270 millones de MATIC que están valorados en unos USD 23,600 millones al momento de redactar este artículo, y la cifra representa la gran mayoría del suministro total del token, que es de 10,000 millones.
Polygon señaló que el error se resolvió en el bloque #22156660 a través de una "actualización de emergencia del bor" en la red principal el 5 de diciembre alrededor de las 7:27 am UTC. La red señaló que un "hacker malicioso" logró robar 801.601 MATIC (USD 2.04 millones) antes de que se resolviera el fallo. La publicación decía:
"El equipo principal de Polygon se comprometió con el grupo y el equipo de expertos de Immunefi e inmediatamente introdujo una solución. Se notificó a las comunidades de validadores y de nodos completos, que se unieron a los desarrolladores del núcleo para actualizar el 80% de la red en 24 horas sin paradas".
Polygon afirmó que el problema se arregló a puerta cerrada, ya que sigue la política de "parches silenciosos" introducida por el equipo de Go Ethereum (Geth) en noviembre de 2020. Bajo las directrices, los proyectos o desarrolladores informan sobre las correcciones de errores clave entre 4 y 8 semanas después de que se pongan en marcha para evitar el riesgo de ser atacados al momento de la aplicación de parches.
Según Immunefi, el hacker "Leon Spacewalker" fue el primero en informar sobre el agujero de seguridad el 3 de diciembre y será recompensado con USD 2.2 millones en stablecoins por sus esfuerzos, mientras que el segundo hacker sin nombre, denominado "Whitehat2", recibirá 500,000 MATIC (USD 1.27 millones) de Polygon.
El cofundador de Polygon, Jaynti Kanani, hizo hincapié en la capacidad de la red para resolver rápidamente el fallo crítico, señalando en la publicación que:
"Lo importante es que esto fue una prueba de la resistencia de nuestra red, así como de nuestra capacidad para actuar con decisión bajo presión. Teniendo en cuenta lo mucho que estaba en juego, creo que nuestro equipo ha tomado las mejores decisiones posibles dadas las circunstancias."
Según datos de Coingecko, MATIC cotiza a USD 2.45 y ha subido un 35.1% en los últimos 30 días, a pesar de la actual caída de los principales criptoactivos este mes.
Sigue leyendo:
- Así es como Polygon está desafiando las limitaciones de Ethereum, según el cofundador Sandeep Nailwal
- Opera se integrará con Polygon, abriendo el ecosistema de dApps a 380M de usuarios
- Monkey Kingdom pierde USD 1.3 millones en un ataque de phishing y lanza un fondo de compensación
- Polygon invertirá hasta 250 millones de MATIC en tecnología de conocimiento cero
- Polygon lanza una solución de escalado zk-STARK para el despliegue de DApp
- Enegra migra sus acciones tokenizadas desde Ethereum a la blockchain de Polygon
- Brock Pierce y Tom Lee sugieren un precio de USD 200,000 por BTC en 2022, a pesar de no haber alcanzado su predicción en 2021