Im Hintergrund hat Polygon, ein Ethereum-basiertes Layer-Two-Scaling-Netzwerk, heimlich eine Schwachstelle gepatcht, die den Wert seines nativen Tokens, MATIC, um etwa 24 Milliarden Dollar gefährdete.
Am 3. und 4. Dezember entdeckten zwei Whitehat-Hacker, die die Blockchain-Sicherheits- und Bug-Bounty-Hosting-Plattform Immunefi nutzen, eine „schwerwiegende“ Schwachstelle im Proof-of-Stake-Genesis-Vertrag des Netzwerks, wie in einem am nächsten Tag veröffentlichten Blogartikel von Polygon berichtet wird.
Die Schwachstelle gefährdete mehr als 9,27 Milliarden MATIC, die zum Zeitpunkt der Erstellung dieses Artikels etwa 23,6 Milliarden Dollar wert sind, wobei der Betrag den überwiegenden Teil des Token-Vorrats von 10 Milliarden ausmacht.
Mit einem „Emergency Bor Upgrade“ für das Mainnet wurde der Fehler in Block 22.156.660 am 5. Dezember um etwa 7:27 Uhr UTC behoben. Einem „böswilligen Hacker“ gelang es, 801.601 MATIC (2,04 Millionen Dollar) aus dem Netzwerk zu stehlen, bevor die Schwachstelle behoben wurde.
Nach der Zusammenarbeit mit der Gruppe und den Experten von Immunefi hat das Polygon-Team schnell Abhilfe geschaffen“, heißt es im Blog-Post. Dank ihrer Unterstützung waren die Kernentwickler in der Lage, achtzig Prozent des Netzwerks in nur 24 Stunden ohne Unterbrechungen zu aktualisieren.
Aufgrund der „Silent Patches“-Strategie, die das Go Ethereum-Team im November 2020 eingeführt hat, behauptet Polygon, dass das Problem geheim Türen gepatcht wurde. Um die Gefahr zu verringern, zum Zeitpunkt des Patches ausgenutzt zu werden, wird von Projekten oder Entwicklern erwartet, dass sie vier bis acht Wochen nach der Veröffentlichung über größere Fehlerbehebungen berichten.
Für seine Bemühungen erhält der Whitehat-Hacker „Leon Spacewalker“ 2,2 Millionen Dollar in Stablecoins von Immunefi, während der zweite unbekannte Hacker, genannt „Whitehat2“, 1,27 Millionen Dollar von Polygon für die Meldung der Sicherheitslücke am 3. Dezember erhält.
Wie der Mitbegründer von Polygon, Jaynti Kanani, in einem Blog-Beitrag anmerkte, war dies „ein Test für die Widerstandsfähigkeit unseres Netzwerks sowie für unsere Fähigkeit, unter Zwang entschlossen zu reagieren. Ich glaube, dass unser Team unter den gegebenen Bedingungen die besten Entscheidungen getroffen hat, die wir hätten treffen können.“
Laut CoinGecko-Statistiken ist MATIC in den letzten 30 Tagen um 35,1 % gestiegen, trotz des jüngsten Rückgangs der wichtigsten Kryptowährungen in diesem Monat bei 2,45 $.