Polygon a corrigé une faille qui met en danger son jeton MATIC natif de près de 24 milliards de dollars.
Selon un article de blog sur Polygon le 29 décembre, les 3 et 4 décembre, deux pirates informatiques ont utilisé la sécurité de la blockchain et les primes de vulnérabilité pour d’abord mettre l’accent sur la « clé » « Vulnérabilité » du contrat de preuve de participation (PoS) du réseau de la plateforme d’hébergement d’immunité.
La vulnérabilité met en danger plus de 9,27 milliards de MATIC, évalués à environ 23,6 milliards de dollars au moment de la rédaction, et ce chiffre représente la grande majorité de l’offre totale de 10 milliards de jetons.
« L’équipe de base de Polygon s’est engagée avec le groupe et l’équipe d’experts d’Immunefi et a immédiatement introduit un correctif. Le validateur et les communautés de nœuds complets ont été informés, et ils se sont ralliés aux développeurs principaux pour mettre à niveau 80 % du réseau dans les 24 heures sans interruption.
Selon Immunefi, le pirate informatique de Whitehat « Leon Spacewalker » a été la première personne à signaler une faille de sécurité le 3 décembre, et sera recompensé pour 2,2 millions de dollars en stablecoins, alors que le deuxième pirate informatique anonyme « Whitehat2 » obtient 500 000 MATIC (soit 1,27 million de dollars) à partir de Polygon.
A lire également : La société minière Marathon commande à Bitmain des machines d’extraction de bitcoins d’une valeur de près de 900 millions de dollars.
Une correction discrète du bug introduite par l’équipe Go Ethereum (Geth)
Polygon a souligné que l’erreur avait été résolue au bloc 22156660 via la « mise à niveau du réseau d’urgence » du réseau principal vers 7h27 le 5 décembre. Le réseau a déclaré qu’un « pirate informatique malveillant » avait réussi à voler 801 601 MATIC (2,04 millions de dollars) avant que la vulnérabilité ne soit résolue. L’article de blog a écrit :
« L’équipe de base de Polygon s’est engagée avec le groupe et l’équipe d’experts d’Immunefi et a immédiatement introduit un correctif. Le validateur et les communautés de nœuds complets ont été informés, et ils se sont ralliés aux développeurs principaux pour mettre à niveau 80 % du réseau dans les 24 heures sans interruption.
Polygon a déclaré que le problème avait été résolu à huis clos en raison de la politique de « correctif silencieux » introduite par l’équipe Go Ethereum (Geth) en novembre 2020. Selon les directives, le projet ou le développeur signalera une correction majeure de l’erreur après 4 à 8 semaines, afin d’éviter le risque d’être exploité lors de la mise à jour.
Le cofondateur de Polygon, Jaynti Kanani, a souligné la capacité du réseau à résoudre rapidement les erreurs critiques et a souligné dans un article de blog :
« Ce qui est important, c’est qu’il s’agissait d’un test de la résilience de notre réseau ainsi que de notre capacité à agir de manière décisive sous pression. Compte tenu de l’enjeu, je pense que notre équipe a pris les meilleures décisions possibles compte tenu des circonstances. »
Bonus : Le fondateur de Cardano révèle ses plans révolutionnaires attendus pour le réseau en 2022.
Auteur/autrice
