La actualización de Polygon corrige discretamente el error que ponía en riesgo USD 24,000 millones en MATIC
La red de escalamiento de capa dos basada en Ethereum, Polygon, ha solucionado discretamente una vulnerabilidad que ponía en riesgo casi USD 24,000 millones de su token nativo MATIC.
Según una publicación de Polygon del 29 de diciembre, la vulnerabilidad “crítica” en el contrato Proof-of-Stake (PoS) Genesis de la red fue identificada por primera vez por dos hackers de sombrero blanco el 3 y el 4 de diciembre a través de la plataforma de seguridad de blockchain y de alojamiento de recompensas por errores, Immunefi.
All you need to know about the recent Polygon network update.
✅A security partner discovered a vulnerability
✅Fix was immediately introduced
✅Validators upgraded the network
✅No material harm to the protocol/end-users
✅White hats were paid a bounty https://t.co/oyDkvohg33— Polygon | $MATIC (@0xPolygon) December 29, 2021
Todo lo que necesitas saber sobre la reciente actualización de la red Polygon.
Un socio de seguridad descubrió una vulnerabilidad
Se introdujo inmediatamente la corrección
Los validadores actualizaron la red
No hay daños materiales para el protocolo/usuarios finales
Los sombreros blancos recibieron una recompensa
La vulnerabilidad puso en riesgo más de 9,270 millones de MATIC que están valorados en unos USD 23,600 millones al momento de redactar este artículo, y la cifra representa la gran mayoría del suministro total del token, que es de 10,000 millones.
Polygon señaló que el error se resolvió en el bloque #22156660 a través de una “actualización de emergencia del bor” en la red principal el 5 de diciembre alrededor de las 7:27 am UTC. La red señaló que un “hacker malicioso” logró robar 801.601 MATIC (USD 2.04 millones) antes de que se resolviera el fallo. La publicación decía:
“El equipo principal de Polygon se comprometió con el grupo y el equipo de expertos de Immunefi e inmediatamente introdujo una solución. Se notificó a las comunidades de validadores y de nodos completos, que se unieron a los desarrolladores del núcleo para actualizar el 80% de la red en 24 horas sin paradas”.
Polygon afirmó que el problema se arregló a puerta cerrada, ya que sigue la política de “parches silenciosos” introducida por el equipo de Go Ethereum (Geth) en noviembre de 2020. Bajo las directrices, los proyectos o desarrolladores informan sobre las correcciones de errores clave entre 4 y 8 semanas después de que se pongan en marcha para evitar el riesgo de ser atacados al momento de la aplicación de parches.
Según Immunefi, el hacker “Leon Spacewalker” fue el primero en informar sobre el agujero de seguridad el 3 de diciembre y será recompensado con USD 2.2 millones en stablecoins por sus esfuerzos, mientras que el segundo hacker sin nombre, denominado “Whitehat2”, recibirá 500,000 MATIC (USD 1.27 millones) de Polygon.
El cofundador de Polygon, Jaynti Kanani, hizo hincapié en la capacidad de la red para resolver rápidamente el fallo crítico, señalando en la publicación que:
“Lo importante es que esto fue una prueba de la resistencia de nuestra red, así como de nuestra capacidad para actuar con decisión bajo presión. Teniendo en cuenta lo mucho que estaba en juego, creo que nuestro equipo ha tomado las mejores decisiones posibles dadas las circunstancias.”
Según datos de Coingecko, MATIC cotiza a USD 2.45 y ha subido un 35.1% en los últimos 30 días, a pesar de la actual caída de los principales criptoactivos este mes.
Sigue leyendo: