Polygonが業界全体の災害をどのように回避したか

Polygonが業界全体の災害をどのように回避したか 海外仮想通貨ニュース

原文(英uk)Polygonが業界全体の災害をどのように回避したか

2022-01-02 14:00:00

イーサリアムに基づくレイヤー2スケーリングネットワークであるPolygonは、そのエコシステムをほぼ不安定化させる重大な脆弱性について、ほぼ1か月間沈黙を守ってきました。そのネイティブトークンである、約240億ドル相当のMATICが、外部の脅威アクターのために危険にさらされています。 。

Polygonは、ほぼ1か月間状況を覆い隠すという素晴らしい仕事をしてきましたが、事態が解消し始め、プロトコルのセキュリティエンジニアが海岸が晴れたことを知らせたとき、プロトコルは、危機後のレポート。

Polygonは静かにネットワークに更新をプッシュし、それとともに、重要な修正がすべてのノードとバリデーターに出荷されました。

事件の詳細を記したブログ投稿、Polygonチームは、この脆弱性が2日間で2人のホワイトハットハッカーによって最初に開示されたと報告しました。これは、2021年12月3日から12月4日までの開示期間です。この期間中に、PolygonのProof-of-StakeGenesis内で特定された重大な脆弱性契約は、2人のホワイトハットハッカーがブロックチェーンセキュリティおよびバグバウンティホスティング会社であるImmunefiと協力して詳細に説明されました。

「PolygonコアチームはグループとImmunefiの専門家チームと連携し、すぐに修正を導入しました。バリデーターとフルノードコミュニティに通知され、コア開発者の後ろに集まり、24時間以内に停止することなくネットワークの80%をアップグレードしました。」 ポリゴンは説明しました。

事後分析によると、Polygonのネイティブトークンである$ MATICの約92億7000万ユニットが危険にさらされました。 MATICの総供給量は100億であり、これによりネットワークの約92%が深刻な危険にさらされています。 幸いなことに、Polygonのノードとコア開発者のコ​​ミュニティは、別の可能性があるものと協力していました 暗い森 インシデント。

「重要なのは、これが私たちのネットワークの回復力と、プレッシャーの下で断固として行動する能力のテストであったということです。 どれだけ危機に瀕していたかを考えると、私たちのチームは状況を考慮して可能な限り最善の決定を下したと思います。」 Polygonの共同創設者であるJayntiKananiを共有しました。

これらの努力にもかかわらず、攻撃者は、パッチが適用される前に、ネットワークから801,601MATICを吸い上げることができました。 盗まれたトークンは、その時点でおよそ200万ドルにのぼります。 その後、Polygon Foundationは、「盗難の費用を負担する」ことを決議しました。

Polygonは、その後修正が導入され、ブロック22,156,660でPolygonメインネットへの「EmergencyBorUpgrade」によってバグが解決されたと述べました。 これは、2021年12月5日の午前7時27分UTCに発生しました。

「この開示に対するPolygonチームの対応は迅速かつ効果的でした」と、ImmunefiのCTOであるDuncanTownsend氏は述べています。 「この事件がハッピーエンドであったことは、彼らの専門知識の証です。 ポリゴンバリデーターとの緊密な調整は、大きな災害であった可能性のあるものを回避するのに役立ちました」と彼は付け加えました。

Polygonによると、この問題が公開されず、密室で解決された理由は、チームが2020年11月にGo Ethereumチームによって導入されたポリシーに従っているためです。このポリシーは「サイレントパッチ」と呼ばれ、プロトコル開発者は、インシデントが発生して修正が導入されてから4〜8週間にわたって主要なインフラストラクチャパッチについて報告します。 これは、パッチが実行されている間にプロトコルが「盗聴」または悪用されるリスクを回避するのに役立ちます。

ホワイトハットハッカー「LeonSpacewalker」が脆弱性の開示とImmunefiとの調整を開始し、「Whitehat2」を利用する別のハッカーがフォローアップして最初の観察結果を確認しました。 2つのホワイトハットはImmunefiとPolygonの両方から報酬を受け取り、Leon Spacewalkerは報酬として220万ドルのステーブルコインを受け取り、Whitehat2は500,000 MATIC、つまり約120万ドルを受け取ります。

免責事項:この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。




元ソース

続き・詳細はこちら

Polygonが業界全体の災害をどのように回避したか

タイトルとURLをコピーしました