Polygon motiva l’Hard-Fork silenzioso: vulnerabilità critica

 

All’inizio di questo mese, la popolare soluzione layer-2 di Ethereum (ETH) Polygon (MATIC) ha effettuato un hard-fork, anche se in silenzio e senza alcuna spiegazione ufficiale. Ora, esattamente 24 giorni dopo, ha giustificato le sue azioni in un postmortem, citando una vulnerabilità critica che avrebbe potuto prosciugare la rete di 9,3 miliardi di MATIC ( 23,56 miliardi di dollari ai tassi attuali).

“Considerando la natura di questo aggiornamento, doveva essere eseguito senza rivelare la vulnerabilità effettiva e senza attirare troppa attenzione”, ha detto Jaynti Kanani, co-fondatore e CEO di Polygon, aggiungendo che stanno cercando di seguire la politica delle “patch silenziose”.

La prossima volta che succede potete almeno dare l’annuncio di un aggiornamento critico a tutti gli operatori dei nodi Polygon. Ora questo sembra super non professionale e confuso per la comunità. Non è stato menzionato o appuntato in nessun canale o pubblicazione importante. https://t.co/naAFRIEEfS

– Mikko Ohtamaa 🐮 (@moo9000) 15 Dicembre, 2021

Più dettagliatamente sull’incidente, il team di Polygon ha detto che un hacker whitehat di nome Leon Spacewalker ha segnalato la vulnerabilità il 3 dicembre. A seguito della segnalazione, in coordinamento con Immunefi, un’importante piattaforma di bug bounty per progetti di finanza decentralizzata (DeFi), il team ha indagato sull’attività della blockchain, ha convalidato una correzione e ha effettuato l’hard-fork il 5 dicembre.

“Le comunità dei validatori e dei nodi completi sono state informate e si sono schierate dietro gli sviluppatori del nucleo per aggiornare la rete. L’aggiornamento è stato eseguito entro 24 ore, al blocco #22156660, il 5 dicembre”, ha detto Kanani.

A metà dicembre, diversi membri della comunità di Polygon sono intervenuti su Twitter per esprimere la loro frustrazione e sconcerto per l’aggiornamento, chiedendo al team qualche spiegazione. Considerando che Polygon, attualmente al 14° posto in termini di capitalizzazione di mercato, non è un progetto di criptovaluta oscuro, l’improvviso hard fork era preoccupante per alcuni.

” E noi dovremmo stare zitti? E dimenticare il fatto che più di una settimana fa Polygon ha fatto un hard-forking della sua blockchain nel bel mezzo della notte senza alcun avvertimento su una genesi completamente closed-source e ancora non hanno verificato il codice o spiegato cosa sta succedendo?”, ha detto un utente.

In risposta, apparentemente per la prima volta, il co-fondatore di Polygon Mihailo Bjelic ha detto che l’hard-fork non programmato era dovuto a “una vulnerabilità in uno dei contratti recentemente verificati”, non rivelando ulteriori dettagli.

A quanto pare, non tutti gli operatori dei nodi di Polygon, che sono responsabili dell’esecuzione del software di rete, erano a conoscenza dell’hard-fork, in quanto alcuni si sono svegliati con i loro nodi scollegati.

Nel frattempo, la squadra ha intenzione di pagare una ricompensa di 2,2 milioni di dollari in stablecoin all’hacker whitehat Spacewalker, e altri 500.000 di MATIC (1,2 milioni di dollari) a “Whitehat2”, che aveva “presentato un rapporto il 4 dicembre facendo riferimento alla stessa vulnerabilità”.

Mentre il team è riuscito a prevenire quello che avrebbe potuto essere il più grande exploit nella storia di DeFi, alcuni cattivi attori hanno sfruttato la vulnerabilità prima dell’aggiornamento e sono scappati con una parte dei fondi degli utenti.

“Inoltre, un blackhat – o un insieme di blackhat – è riuscito a rubare 801.601 token MATIC utilizzando lo stesso exploit prima che la correzione fosse implementata”, ha detto Polygon. Attualmente il valore di questa operazione è di oltre 2 milioni di dollari.

Per ora, il titolo del più grande hack nella storia di DeFi appartiene a Poly Network, che ha perso oltre 600 milioni di dollari in un exploit nel mese di agosto.

Alle 8:33 UTC di mercoledì mattina, MATIC viene scambiato a 2,54 USD, in calo del 5,6% nelle ultime 24 ore. La moneta è salita del 54% in un mese e del 13.285% in un anno, secondo CoinGecko.

_______

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 _______

Clicca sui nostri link di affiliazione:

– Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

– Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

– Per effettuare transazioni in modo anonimo con NordVPN

_______

Per saperne di più:

– Polygon Makes USD 400M Bet On Ethereum Scaling, Pepsi Goes NFT + More News
– Polygon: Co-fondatore parla di scalabilità, NFT, ETH e altro

– Polygon ribalta Ethereum nelle transazioni giornaliere, il prezzo raggiunge il massimo storico
– Babbo Nat-Hacker? Visor Finance segna il 7° Hack di dicembre