« Compte tenu de l’ampleur de l’enjeu, je pense que notre équipe a pris les meilleures décisions possibles compte tenu des circonstances », a déclaré le cofondateur de Polygon, Jaynti Kanani.

Réseau de mise à l’échelle de couche deux basé sur Ethereum, Polygon a discrètement corrigé une vulnérabilité qui mettait en danger près de 24 milliards de dollars de son jeton natif MATIC.

Selon un article de blog publié le 29 décembre sur Polygon, la vulnérabilité « critique » du contrat Genesis Proof-of-Stake (PoS) du réseau a été mise en évidence pour la première fois par deux pirates informatiques les 3 et 4 décembre via la sécurité de la blockchain et la prime aux bogues. plateforme d’hébergement Immunefi.

✅Un partenaire de sécurité a découvert une vulnérabilité

✅Fix a été immédiatement introduit

✅Les validateurs ont amélioré le réseau

Aucun dommage matériel au protocole/utilisateurs finaux

✅Les chapeaux blancs ont reçu une prime https://t.co/oyDkvohg33 — Polygone | $MATIC (@0xPolygone) 29 décembre 2021

La vulnérabilité mettait en danger plus de 9,27 milliards de MATIC, évalués à environ 23,6 milliards de dollars au moment de la rédaction, ce chiffre représentant la grande majorité de l’offre totale de 10 milliards de jetons.

Polygon a noté que le bogue avait été résolu au bloc #22156660 via une « mise à niveau d’urgence du réseau » vers le réseau principal le 5 décembre vers 7h27 UTC. Le réseau a noté qu’un « pirate informatique malveillant » avait réussi à voler 801 601 MATIC (2,04 millions de dollars) avant que le bogue ne soit résolu. L’article du blog disait :

L’équipe principale de Polygon s’est engagée avec le groupe et l’équipe d’experts d’Immunefi et a immédiatement introduit un correctif. Le validateur et les communautés de nœuds complets ont été informés, et ils se sont ralliés aux développeurs principaux pour mettre à niveau 80 % du réseau dans les 24 heures sans interruption.

Polygon a déclaré que le problème a été résolu à huis clos car il suit la politique de « correctifs silencieux » introduite par l’équipe Go Ethereum (Geth) en novembre 2020. Selon les directives, les projets ou les développeurs signalent les corrections de bugs clés 4 à 8 semaines après leur passer en ligne pour éviter le risque d’être exploité au moment de l’application des correctifs.

Selon Immunefi, le pirate informatique de Whitehat « Leon Spacewalker » a été le premier à signaler la faille de sécurité le 3 décembre et sera récompensé par 2,2 millions de dollars de pièces stables pour ses efforts, tandis que le deuxième pirate informatique sans nom, appelé « Whitehat2 » recevoir 500 000 MATIC (1,27 million de dollars) de Polygon.

Le cofondateur de Polygon, Jaynti Kanani, a souligné la capacité du réseau à résoudre rapidement le bogue critique, notant dans le billet de blog que :

Ce qui est important, c’est qu’il s’agissait d’un test de la résilience de notre réseau ainsi que de notre capacité à agir de manière décisive sous pression. Compte tenu de l’enjeu, je pense que notre équipe a pris les meilleures décisions possibles compte tenu des circonstances.

Selon les données de Coingecko, MATIC est au prix de 2,45 $ et est en hausse de 35,1% au cours des 30 derniers jours malgré le ralentissement actuel des principaux actifs crypto ce mois-ci.