Разработчики Polygon раскрыли информацию о крупной уязвимости - BitcoinMe.ru

Разработчики Polygon раскрыли информацию о крупной уязвимости

Polygon

Разработчики решения масштабирования второго уровня Polygon сообщили, что хакер помог предотвратить многомиллиардную катастрофу и получил за это награду в размере 2,2 миллиона долларов. Сейчас уязвимость исправлена, поэтому о ней можно рассказать.

3 декабря белый хакер под ником Leon Spacewalker сообщил разработчикам о критической уязвимости в основном смарт-контракте Polygon, который содержит более 9 миллиардов токенов MATIC на сумму более 20 миллиардов долларов. К 5 декабря разработчики сделали аварийный хард-форк и выпустили патч. Однако 4 декабря хакеры все же успели украсть 801601 MATIC (на тот момент около $1,4 млн)

Тем не менее, исправление защитило оставшуюся огромную сумму средств и разработчики считают это победой. Но сообщество и валидаторы этой радости не испытывают. Хард-форк является важным событием, а разработчики сделали его скрытно, поэтому неподготовленные к переходу валидаторы были отключены от сети.

Сейчас разработчики признали, что их молчание создало шаткое положение, но оно было вынужденным.

«Существует естественное противоречие между безопасностью и прозрачностью, — говорится в сообщении.

Они сказали, что «минимальное» первоначальное раскрытие информации соответствовало стандарту «тихого патча», который предусмотрен в Ethereum.

«Важно то, что это была проверка устойчивости сети, а также нашей способности действовать решительно под давлением, — сказал соучредитель Джейнти Канани. — Помня о том, сколько средств было поставлено на карту, я считаю, что с учетом обстоятельств наша команда приняла наилучшие возможные решения».




Прокрутить наверх