TL ؛ فشل DR
- كشف Polygon عن عيب جعلهم يقومون بتحديث سري.
- لقد كافأوا المتسللين الذين لاحظوا الاختراق وأبلغوا عنه.
قامت Polygon بتصحيح عيب يهدد أصولها الأصلية ، MATIC ، التي تقدر قيمتها بأكثر من 24 مليار دولار. أعلنت شبكة blockchain أن المخترق الذي ساعد في إحباط مأساة في أوائل ديسمبر تلقى مكافأة قدرها 2.2 مليون دولار.
في 3 كانون الأول (ديسمبر) ، كشفت "White Hat" ، التي تحمل اسم "Leon Spacewalker" على Twitter و GitHub. لقد كشفت عن ثغرة أمنية في آلية إجماع Polygon فعالة تضم أكثر من 9 مليارات عملة MATIC. كانت قيمة MATIC حوالي 20.2 مليار دولار في ذلك الوقت. بحلول 5 ديسمبر ، أصدر مهندسو القاعدة إصلاحًا.
لم تكن شركة Immunefi ، شركة أمان العملة المشفرة التي تعاملت مع تصحيح أمان شبكة blockchain ، سريعة بما يكفي لحماية جميع العقود. في 4 ديسمبر، واثنين من المهاجمين سرقوا 801601 الرموز ماتيتش (1.4 مليون تبلغ قيمتها حوالي $ في ذلك الوقت). أكدت مؤسسة Polygon أنها كانت ناجحة.
أصدر Polygon بيانًا رسميًا عبر منشور مدونة
ومع ذلك ، وفقًا لتسلسل الأشياء في Polygon ، فإن التصحيح ، وهو عبارة عن مفترق صلب مباشر ، يغطي 90٪ من فاحصات النظام في Block # 22156660. لقد قام بتخزين مجموعة كبيرة من النقود لآلية تجانس Ethereum. قبل يوم الأربعاء ، لم توضح شبكة blockchain أسباب هارد فورك.
"نظرًا للمخاطر ، اتخذ طاقمنا الخيار الأكثر أمانًا قدر الإمكان في ظل السيناريو". قال جينيتي كناني ، الشريك المؤسس لبوليجون.
وقالت المنصة ، من خلال بيان ، لكن الحقائق التالية إلى الأمام.
تفاعل الموظفون الرئيسيون للشبكة مع الطاقم. بالإضافة إلى ذلك ، اتصلوا بالفريق الفني لشركة Immunefi وقاموا بإجراء إصلاح. بالإضافة إلى ذلك ، قاموا بتنبيه المدقق ومجموعات كاملة من العقد. معًا ، تعاونوا مع كبار المطورين لتحديث 80٪ من الشبكة في أقل من 24 ساعة دون التسبب في توقف.
تلقى Polygon ضربة من مدققي السرية
كانت هناك مراجعة على قناة مدقق خادم Polygon Discord في الخامس من كانون الأول (ديسمبر). أعربت العديد من العقد الفائقة عن استيائها. علاوة على ذلك ، فقد أدانوا المطورين الرئيسيين لنقلهم تحديثًا هامًا للبرامج إلى الظل. وفقًا لسجلات Discord ، تسببت الهارد فورك المفاجئ في تداعيات على النظام. لقد أجبرت المدققين الذين لم يكونوا مجهزين للتعامل مع الوضع في وضع عدم الاتصال.
المبدعين من مضلع اعترف بأن صمتهم قد وضعت لهم في عرضة الوضع . في منشور مدونة ، لاحظت المجموعة: "هناك تضارب متأصل بين الأمان والإفشاء." زعموا أنهم قد التزموا بسياسة "الإصلاح الصامت" لمجموعة Ethereum مع "الحد الأدنى" من الإفراج المبكر.
سلط Jaynti Kanani ، الرئيس التنفيذي لشركة Polygon ، الضوء على قدرة النظام الأساسي على تصحيح الخلل الرئيسي في منشور مدونة. لاحظ المؤسس المشارك في منشور مدونة. "المهم هو أن هذا كان تحديًا لمتانة نظامنا الأساسي. علاوة على ذلك ، قدرتنا على التصرف بسرعة تحت الإكراه ”. "بالنظر إلى المخاطر ، أشعر أن طاقمنا قد اتخذ أحكامًا جيدة جدًا قد تكون لديهم في الموقف."
منح برنامج Polygon's bug bounty ليون سبيس ووكر 2.2 مليون دولار من العملات المستقرة. بعد السرقات الأولية ، فازت قبعة بيضاء أخرى أبلغت عن نفس الخطأ بـ 500000 ماتيك.