Το Polygon θα μπορούσε να είχε χάσει σχεδόν όλα τα MATIC tokens αξίας 24 δισεκατομμυρίων δολαρίων εξαιτίας ενός τεχνικού σφάλματος που κατηγοριοποιείται ως υψηλού κινδύνου- και είχε περάσει απαρατήρητο από την τεχνολογική κοινότητα.
Το Polygon πραγματοποίησε ένα hard fork - δηλαδή μια κλωνοποίηση και αποκοπή από το κεντρικό δίκτυο - για να διορθώσει το σφάλμα και να σώσει τα κρυπτονομίσματα, αλλά δεν αποκάλυψε λεπτομέρειες σχετικά με το σφάλμα. Αυτό πιθανόν να οφείλεται στο ότι το ίδιο σφάλμα υπάρχει και σε άλλα πρότζεκτ, είτε δεν έχει επιλυθεί πλήρως.
Το πρόβλημα βρισκόταν στο έξυπνο συμβόλαιο του proof-of-stake genesis του Polygon, το οποίο θα μπορούσε να έχει επιτρέψει σε χάκερ να κλέψουν πάνω από 9,2 δισεκατομμύρια ψηφιακά νομίσματα MATIC (επί του παρόντος αξίας άνω των 24 δισεκατομμυρίων δολαρίων).
Την κρισιμότητα αποκάλυψε ο whitehat χάκερ (με καλόβουλη πρόθεση) που είναι γνωστός με το ψευδώνυμο Leon Spacewalker. Σύμφωνα με λεπτομέρειες που κοινοποιήθηκαν, το σφάλμα ουσιαστικά θα μπορούσε να έχει επιτρέψει σε χάκερ να δημιουργήσουν αυθαίρετα περισσότερα από 9,2 δισεκατομμύρια μάρκες MATIC της Polygon από το έξυπνο συμβόλαιο.
Αφού ο Spacewalker ανακάλυψε το σφάλμα, ενημέρωσε την ομάδα του Polygon την ίδια μέρα. Στη συνέχεια, η ομάδα επιβεβαίωσε την κρισιμότητα και προχώρησε σε μια αναβάθμιση του δικτύου Polygon, αρχικά με μια ενημέρωση για το δοκιμαστικό δίκτυο.
Σύμφωνα με το Polygon, η ενημέρωση του testnet ολοκληρώθηκε στις 4 Δεκεμβρίου και η ομάδα προετοιμάζεται για την αναβάθμιση του mainnet. Ωστόσο, πριν γίνει η αναβάθμιση του mainnet, ένας κακόβουλος χάκερ εκμεταλλεύτηκε το σφάλμα και έκλεψε 801.601 μάρκες MATIC (αυτή τη στιγμή αξίας άνω των 2 εκατομμυρίων δολαρίων). Το Polygon είπε ότι θα αναλάβει πλήρως το κόστος της κλοπής.
Μετά την κλοπή των κρυπτονομισμάτων MATIC, ένας δεύτερος χάκερ whitehat (ο οποίος παραμένει ανώνυμος) ανακάλυψε την κρισιμότητα και υπέβαλε αναφορά στην πλατφόρμα γνωστοποίησης Immunefi. Στη συνέχεια, το Polygon κυκλοφόρησε μια αναβάθμιση έκτακτης ανάγκης για το mainnet της, με το hard fork να πραγματοποιείται στις 5 Δεκεμβρίου και περιορισμένη ενημέρωση της κοινότητας των προγραμματιστών και των επενδυτών.
Όσο για το γιατί το έργο περίμενε μέχρι τώρα για να αποκαλύψει το σφάλμα, το Polygon είπε ότι ακολουθεί μια πολιτική «σιωπηλών ενημερώσεων κώδικα» που χρησιμοποιήθηκε από την ομάδα Geth (πελάτη λογισμικού Ethereum), εξηγώντας:
«Συνολικά, η βασική ομάδα ανάπτυξης πέτυχε την καλύτερη δυνατή ισορροπία μεταξύ της διαφάνειας και του να κάνει ό,τι είναι καλύτερο για την κοινότητα, τους συνεργάτες και το ευρύτερο οικοσύστημα στον χειρισμό αυτού του εξαιρετικά επείγοντος και ευαίσθητου ζητήματος».
Η ομάδα του Polygon απένειμε bug bounties αξίας περίπου 3,46 εκατομμυρίων δολαρίων, με τον Spacewalker να λαμβάνει stablecoins αξίας 2,2 εκατομμυρίων δολαρίων και τον ανώνυμο χάκερ whitehat να λαμβάνει 500.000 κρυπτονομίσματα MATIC (επί του παρόντος αξίας άνω των 1,27 εκατομμυρίων δολαρίων).
Η αγορά για το MATIC δεν φαίνεται να έχει επηρεαστεί από τα νέα για τα κρίσιμα τεχνολογικά σφάλματα. Το $MATIC σημείωσε στο τέλος του 2021 άνοδο 37.8% και 13444% σε επίπεδο ενός έτους.
Αποποίηση Ευθύνης
Το υλικό αυτό παρέχεται για πληροφοριακούς και μόνο σκοπούς. Σε καμιά περίπτωση δεν πρέπει να εκληφθεί ως προσφορά, συμβουλή ή προτροπή για την αγορά ή πώληση των αναφερόμενων προϊόντων. Παρόλο που οι πληροφορίες που περιέχονται βασίζονται σε πηγές που θεωρούνται αξιόπιστες, ουδεμία διασφάλιση δίνεται ότι είναι πλήρεις ή ακριβείς και δεν θα πρέπει να εκλαμβάνονται ως τέτοιες.