Fehler und Schwachstellen sind Teil eines Blockchain-Netzwerks. Polygon enthüllte, wie es einer Kugel auswich, nachdem es eine Schwachstelle entdeckt hatte, einen Fix einführte, das Netzwerk aufrüstete und ein Kopfgeld an die Whitehat-Hacker zahlte, und das alles mit einem stillen Patch.
Polygons stiller Patch
Laut dem neuesten Blog-Post des Teams begann alles, als zwei Whitehat-Hacker am 3. Dezember die Bug-Bounty-Plattform Immunefi über ein Problem im Polygon-PoS-Genesis-Vertrag informierten. Die fragliche Schwachstelle könnte es böswilligen Entitäten ermöglicht haben, über 9,2 Milliarden MATIC-Token (im Wert von etwa 24 Milliarden US-Dollar) aus dem Gesamtangebot von MATIC von 10 Milliarden abzuschöpfen.
Im Anschluss daran hat sich das Kernteam von Polygon mit den Whitehat-Hackern sowie Immunefi zusammengetan, um eine Lösung einzuführen, indem 80 % des Netzwerks innerhalb von 24 Stunden ohne Unterbrechung aktualisiert werden.
Obwohl der Fehler am 5. Dezember bei Block 22.156.660 behoben wurde, ohne das Netzwerk in irgendeiner Weise zu beeinträchtigen, konnte ein Angreifer 801.601 MATIC kurz vor der Durchführung des Upgrades stehlen. Die Stiftung erklärte, die Kosten des Diebstahls zu tragen.
Außerdem zahlte Polygon eine großzügige Summe von etwa 3,46 Millionen US-Dollar als Kopfgeld an die beiden weißen Hüte.
Die Stiftung gab auch bekannt, dass der Fehler behoben wurde, ohne die Community zu benachrichtigen, da er einer Richtlinie für „stille Patches“ folgt. Interessanterweise wurde diese Richtlinie von der Go Ethereum Team, bekannt als Geth, letztes Jahr.
Während er darüber sprach, wie Polygon es geschafft hat, großen Schaden abzuwenden, sagte Immunefis CTO Duncan Townsend:
„Die Reaktion des Polygon-Teams auf diese Offenlegung war schnell und effektiv. Dass dieser Vorfall ein Happy End hatte, ist ein Beweis für ihre Expertise. Eine enge Abstimmung mit den Polygon-Validatoren hat dazu beigetragen, eine möglicherweise größere Katastrophe abzuwenden.“
Ein besorgniserregender Trend
Das Jahr war geprägt von großen Veränderungen für die Blockchain- und Kryptowährungsbranche. Es ist gelungen, auf dem Weg, der erheblichen finanziellen Schaden angerichtet hat, eine angemessene Anzahl von Angreifern anzuziehen. Die uralten Risiken gelten immer noch – wo Geld ist, versuchen die Böswilligen, es zu stehlen.
Laut den jüngsten Statistiken ist es Angreifern in diesem Jahr gelungen, Kryptowährungen im Wert von über 4 Milliarden US-Dollar zu entkommen, fast das Dreifache im Vergleich zu 2020. Allein DeFi-Protokolle machten 1,4 Milliarden US-Dollar der gesamten verlorenen Kryptogelder aus.
.
