Tin nóng ⇢

Bản nâng cấp của Polygon “âm thầm” sửa lỗi khiến 24 tỷ MATIC rơi vào rủi ro

Polygon đã tiến hành một đợt hard fork để sửa chữa lỗ hổng nhằm đạt được mục đích tự giúp đỡ, nhưng không tiết lộ chi tiết về lỗ hổng cho đến thứ Tư.

Dự án mở rộng Ethereum Polygon từng đối mặt với nguy cơ mất gần như tất cả các token MATIC trước khi nâng cấp mạng của nó vào đầu tháng này

Theo một weblog đệ trình ngày 29 tháng 12 từ Polygon, lỗ hổng bị tấn công "nghiêm trọng" trong hợp đồng Genesis Proof-of-Stake (PoS) của cộng đồng lần đầu tiên được đánh dấu bởi hai hacker mũ trắng vào ngày 3 tháng 12 và ngày 4 tháng 12 theo cách an toàn của blockchain và bug bounty nền tảng lưu trữ internet Immunefi.

"Tất cả các thông tin bạn cần biết trong bản cập nhật mới nhất của Polygon gồm

  • Một đối tác đã phát hiện ra lỗ hổng bảo mật
  • Tuy nhiên chúng đã được khắc phục ngay lập tức
  • Quá trình xác nhận sửa lỗi đã được cải thiện
  • Không có thiệt hại gì về giao thức cũng như người dùng
  • Các white hat đều được nhận phần thưởng xứng đáng (bounty)."

Cụ thể, sau khi Spacewalker phát hiện ra lỗ hổng, Immunefi đã thông báo cho nhóm Polygon vào cùng ngày. Nhóm nghiên cứu sau đó đã xác nhận lỗ hổng và cập nhật mạng Polygon, bước đầu cập nhật testnet Mumbai của nó.

Polygon cho biết rằng bản cập nhật testnet đã được hoàn thành vào ngày 4 tháng 12 và nhóm đang chuẩn bị cho việc nâng cấp mainnet. Tuy nhiên, trước khi nâng cấp mạng chính, một kẻ xấu đã sử dụng lỗ hổng này để đánh cắp 801.601 tokenn MATIC (hiện có giá trị hơn 2 triệu USD). Polygon tuyên bố rằng họ sẽ chịu trách nhiệm cho những thiệt hại do hành vi trộm cắp.

Sau khi các token MATIC này bị đánh cắp, hacker mũ trắng thứ hai (ẩn danh) cũng đã phát hiện ra lỗ hổng và gửi báo cáo cho Immunefi. Polygon sau đó đã phát hành bản nâng cấp khẩn cấp cho mạng chính của nó và đợt hard fork diễn ra vào ngày 5 tháng 12.

Lỗ hổng bảo mật đã khiến hơn 9,27 tỷ MATIC (23,6 tỷ USD) rơi vào tình trạng khốn đốn nhất, tức con số này đã áp đảo tổng cung của MATIC (hiện tại khoảng 10 tỷ MATIC).

Bài đăng cho biết"
"Nhóm làm việc nòng cốt của Polygon cùng với nhóm chuyên gia của Immunefi đã họp và làm việc ngay lập tức để đưa ra giải pháp khắc phục. Sau đó họ đã tập hợp các nhà phát triển cốt lõi để nâng cấp 80% mạng trong vòng 24 giờ mà không làm mạng bị gián đoạn. ”

Polygon tuyên bố rằng vấn đề đã được khắc phục sau những cánh cửa đóng kín vì chúng tuân theo chính sách “silent patches” được nhóm Go Ethereum (Geth) đưa ra vào tháng 11 năm 2020. Theo hướng dẫn, các dự án hoặc nhà phát triển báo cáo về các bản sửa lỗi chính 4-8 tuần sau khi họ đi trực tiếp để tránh rủi ro bị lợi dụng lúc sửa chữa.

Đối với lý do tại sao dự án nên đợi đến bây giờ để tiết lộ lỗ hổng, Polygon cho biết họ theo dõi nhóm Geth ( khách hàng phần mềm Ethernet Square ) và giới thiệu việc sử dụng chiến lược "bản vá im lặng" và giải thích:

"Nhìn chung, khi giải quyết vấn đề cực kỳ cấp bách và nhạy cảm này, nhóm phát triển cốt lõi đã đạt được sự cân bằng tốt nhất giữa cởi mở và đưa ra sự cân nhắc tốt nhất cho cộng đồng, đối tác và hệ sinh thái rộng lớn hơn. Tất nhiên bạn cũng có thể đặt bản thân vào tình huống để đánh giá nó."

Nhóm Polygon cuối cùng đã cung cấp phần thưởng lỗ hổng bảo mật trị giá khoảng 3,46 triệu USD Mỹ cho hacker mũ trắng đã tiết lộ lỗ hổng, trong đó Spacewalker nhận được stablecoin trị giá 2,2 triệu USD và hacker mũ trắng ẩn danh nhận được 500.000 token MATIC (hiện tại Giá trị hơn hơn 1,27 triệu USD) như một phần thưởng.

May mắn thay, thị trường MATIC dường như không bị ảnh hưởng đáng kể bởi tin tức về lỗ hổng bảo mật. Tuy nhiên, với xu hướng giảm chung của thị trường tiền điện tử, giá đồng tiền của nó cũng đã giảm theo. Dữ liệu từ CoinGecko cho thấy tính đến thời điểm báo chí, giá giao dịch của MATIC là xấp xỉ 2,46 USD, giảm 5,4% trong 24 giờ và nhìn chung nó đã tăng 35,1% trong 30 ngày qua.

Người đồng sáng lập của Polygon, J aynti Kanani, nhấn mạnh khả năng của mạng để giải quyết kịp thời lỗi nghiêm trọng, lưu ý trong bài đăng trên blog rằng:

“Điều quan trọng là đây là một bài kiểm tra về khả năng phục hồi của mạng lưới của chúng tôi cũng như khả năng của chúng tôi để hành động một cách quyết đoán dưới áp lực. Xem xét mức độ bị đe dọa, tôi tin rằng nhóm của chúng tôi đã đưa ra quyết định tốt nhất có thể trong hoàn cảnh này. "
 

Có thể bạn quan tâm