Polygon menggunakan \”stealth hard fork\” awal bulan ini untuk membaiki Bug yang kritikal. Core developer team di belakang Polygon telah mendedahkan bahawa Bug dalam salah satu kontraknya telah dieksploitasi secara ringkas untuk $1.6 juta.
- Polygon telah di\”hardfork\”kan pada 5 Disember untuk membaiki kelemahan kritikal dalam kontrak MRC20.
- Sebelum hardfork, seorang penggodam dapat mencuri 801,601 MATIC kerana bug.
- Polygon telah membayar ganjaran ganjaran kira-kira $3.46 juta kepada penggodam beretika yang berjaya mengenalpasti suspek.
Polygon, Proof of Stake rangkaian sampingan pada Ethereum, telah melaporkan bahawa bug kritikal pada rangkaian telah diperbaiki melalui hardforked pada 5 Dis. Sebelum hardfork, seorang penggodam yang tidak dikenali mencuri $1.6 juta dalam token MATIC, pasukan itu mendedahkan dalam catatan blog Khamis, 24 hari selepas acara itu.
Pada minggu pertama bulan Disember, Leon Spacewalker dan Whitehat2, dua penggodam etika yang dikaitkan dengan platform Bug Bounty Immunefi, memberitahu Polygon tentang kelemahan. Bug ditemui dalam fungsi pemindahan kontrak MRC20 yang digunakan untuk transaksi tanpa gas pada rangkaian.
Selepas bug dilaporkan, Polygon menampalnya dengan memanfaatkan Stealth Hard Fork yang berfungsi bersama semua pengesah dan pengendali nodnya. Walaupun kelemahan itu telah diperbaiki dalam masa beberapa hari, ia tidak dapat menghalang penggodam Blackhat yang tidak dikenali daripada mencuri 801,601 token MATIC bernilai $1.6 juta pada masa itu. Dalam edisi siasat, pasukan melaporkan:
\”Walaupun usaha terbaik kami, penggodam berniat jahat dapat menggunakan eksploitasi untuk mencuri 801,601 MATIC sebelum peningkatan rangkaian berkuat kuasa.\”
Keadaan boleh menjadi lebih teruk sekiranya perkara ini ditangguhkan lagi. Immunefi, yang membantu Polygon dalam melaksanakan pembetulan, menyatakan dalam catatan blog yang berbeza bahawa jika bug Polygon tidak dilaporkan, penggodam berniat jahat boleh menghabiskan kira-kira 9.2 bilion token MATIC bernilai kira-kira $20 bilion pada masa itu.
Mengulas mengenai langkah yang diambil oleh pasukan untuk menambal kelemahan itu, pengasas bersama Polygon Jaynti Kanani berkata pasukan itu \”membuat keputusan yang terbaik mungkin berdasarkan keadaan.\”
Polygon telah membayar ganjaran ganjaran kira-kira $3.46 juta kepada penggodam beretika yang melaporkan bug itu. Di samping itu, pasukan itu berkata ia akan menanggung kos token MATIC yang dicuri.
Ini bukan kali pertama bug kritikal ditemui dan ditampal pada Polygon. Pada Oktober 2021, Polygon menambal bug kritikal pada Jambatan Plasmanya yang mempunyai dana terkunci $850 juta.
Polygon tidak menjelaskan mengapa penggodaman itu tidak didedahkan kepada umum selama 24 hari. Wakil daripada projek itu tidak menjawab permintaan untuk komen.