A equipe principal de desenvolvimento por trás da Polygon revelou que um erro crítico em um de seus contratos foi brevemente explorado por US$ 1,6 milhão (909 milhões de Kwanzas)
A Polygon implantou um garfo rígido furtivo no início deste mês para corrigir um erro crítico.
Polygon foi secretamente bifurcado para corrigir erros críticos
Polygon, uma blockchain auxiliar (PoS) no protocolo da Ethereum, relatou que um erro crítico na rede foi corrigido através de um garfo rígido em 5 de Dezembro.
Antes da bifurcação, um hacker desconhecido roubou US$ 1,6 milhão (909 milhões de kz) em tokens MATIC, a equipe revelou em uma postagem no blog na quinta-feira, 24 dias após o evento.
Na primeira semana de dezembro, Leon Spacewalker e Whitehat2, dois hackers éticos associados à plataforma de recompensa de erros Immunefi, notificaram a Polygon de uma vulnerabilidade. O erro foi encontrado na função de transferência de seu contrato MRC20 usado para transações sem gás na rede.
Depois que o erro foi relatado, a Polygon corrigiu-o usando uma bifurcação trabalhando ao lado de todos os seus validadores e operadores de nós. Mesmo que a vulnerabilidade tenha sido corrigida em poucos dias, ela não conseguiu impedir que um hacker de chapéu preto desconhecido roubasse 801.601 tokens MATIC no valor de US$ 1,6 milhão (909 Milhões de Kz) na época. Em uma autópsia, a equipe relatou:
Apesar de nossos melhores esforços, um hacker malicioso conseguiu usar a falha para roubar 801.601 MATIC antes que a atualização da rede entrasse em vigor
A situação poderia ter sido muito pior se isso tivesse sido adiado ainda mais. A Immunefi, que ajudou a Polygon a implantar a correção, afirmou em uma postagem de blog diferente que, se o erro na Polygon não tivesse sido relatado, hackers maliciosos poderiam ter drenado cerca de 9,2 bilhões de tokens MATIC avaliados em cerca de US$ 20 bilhões (11.3 Trilhões de Kz) na época.
Comentando sobre as medidas tomadas pela equipe para corrigir a vulnerabilidade, o cofundador da Polygon, Jaynti Kanani, disse que a equipe “tomou as melhores decisões possíveis, dadas as circunstâncias”.
A Polygon pagou recompensas de cerca de US$ 3,46 Milhões(1.96 Bilhões de Kz) aos hackers éticos que relataram o bug. Além disso, a equipe disse que arcará com o custo dos tokens MATIC roubados.
Esta não foi a primeira vez em que um erro crítico foi descoberto e corrigido no Polygon. Em outubro de 2021, a Polygon corrigiu um erro crítico em sua Ponte de Plasma que tinha US$ 850 milhões (483 Bilhões de Kz) em fundos bloqueados.
Polygon não esclareceu por que o hack não foi tornado público por 24 dias. Os Representantes do projeto não responderam aos repetidos pedidos de comentários no momento da imprensa.
