Polygon corrige discrètement le bug qui mettait en danger 24 milliards de dollars de MATIC

Facebook
Twitter
WhatsApp
Telegram

« Vu l’importance de la question, je pense que notre équipe a pris les meilleures décisions possibles compte tenu des circonstances », a déclaré Jaynti Kanani, cofondateur de Polygon.

Polygon, un réseau de niveau 2 basé sur Ethereum, a discrètement corrigé une vulnérabilité qui mettait en danger près de 24 milliards de dollars de son jeton natif, MATIC.

Selon un billet de blog publié mercredi par Polygon, la vulnérabilité « critique » du contrat Genesis proof-of-stake du réseau a été exposée pour la première fois par deux hackers whitehat les 3 et 4 décembre via la plateforme d’hébergement de sécurité blockchain et de bug bounty Immunefi.

La vulnérabilité met en danger plus de 9,27 milliards de MATIC, qui sont évalués à environ 23,6 milliards de dollars au moment de la rédaction de cet article, ce chiffre représentant la grande majorité de l’offre totale de jetons de 10 milliards de dollars.

Polygon a noté que le bug a été résolu au niveau du bloc 22 156 660 via une  » mise à niveau d’urgence de Bor  » sur le réseau principal le 5 décembre vers 7 h 27 UTC. Le réseau a noté qu’un « pirate malveillant » a réussi à voler 801 601 MATIC (2,04 millions de dollars) avant que le bug ne soit résolu.

« L’équipe centrale du Polygon s’est engagée avec le groupe Immunefi et l’équipe d’experts et a immédiatement introduit un correctif. Les communautés de validateurs et de nœuds complets ont été prévenues, et elles se sont ralliées aux devs du noyau pour mettre à niveau 80 % du réseau en 24 heures sans temps d’arrêt. « 

Selon Polygon, le problème a été corrigé à huis clos car il suit la politique de « correctif silencieux » introduite par l’équipe Go Ethereum en novembre 2020. Selon ces directives, les projets ou les développeurs signalent les corrections de bogues clés quatre à huit semaines après leur publication pour éviter le risque d’être exploité lorsque le correctif est appliqué.

Selon Immunefi, le hacker whitehat « Leon Spacewalker » a été le premier à signaler la faille de sécurité le 3 décembre et sera récompensé de 2,2 millions de dollars en stablecoins pour ses efforts, tandis que le second hacker anonyme, appelé « Whitehat2 », recevra 500 000 MATIC (1,27 million de dollars)

Jaynti Kanani, cofondateur de Polygon, a souligné la capacité du réseau à résoudre rapidement le bogue critique, notant dans le billet de blog :

« Ce qui est important, c’est que cela a été un test de la résilience de notre réseau ainsi que de notre capacité à agir de manière décisive sous pression. Compte tenu de l’importance de l’enjeu, je pense que notre équipe a pris les meilleures décisions possibles au vu des circonstances. »

Facebook
Twitter
WhatsApp
Telegram