Polygon، یک شبکه مقیاسپذیری لایه ۲ مبتنی بر اتریوم، تقریباً یک ماه است که در مورد آسیبپذیری مهمی که تقریباً اکوسیستم آن را بیثبات کرده است، سکوت کرده است و تقریباً ۲۴ میلیارد دلار MATIC، توکن اصلی آن، به دلیل یک عامل تهدید خارجی در معرض خطر قرار گرفته است. .
در حالی که Polygon در مخفی نگه داشتن وضعیت برای تقریبا یک ماه کار بزرگی انجام داده است، زمانی که همه چیز شروع به روشن شدن کرد و مهندسان امنیتی پروتکل آن سیگنال دادند که ساحل پاک است، این پروتکل به انتشار آنچه میتوان تلقی کرد ادامه داد. گزارش پس از بحران
Polygon بی سر و صدا یک به روز رسانی را به شبکه خود منتقل کرد و با آن، یک اصلاح اساسی به تمام گره ها و اعتبار سنجی آن ارسال شد.
همه آنچه باید در مورد به روز رسانی اخیر شبکه Polygon بدانید.
✅یک شریک امنیتی یک آسیب پذیری را کشف کرد
✅فیکس بلافاصله معرفی شد
✅تأیید کننده ها شبکه را ارتقا دادند
✅بدون آسیب مادی به پروتکل/کاربران نهایی
✅به کلاه سفیدها جایزه پرداخت شد https://t.co/oyDkvohg33— چند ضلعی | $MATIC ? (@0xPolygon) دسامبر 29، 2021
تیم Polygon در یک پست وبلاگی که جزئیات این حادثه را توضیح میدهد، گزارش داد که این آسیبپذیری ابتدا توسط دو هکر Whitehat در طی دو روز افشا شد، یک پنجره افشایی که از 3 دسامبر تا 4 دسامبر 2021 ادامه داشت. در طول این پنجره، آسیبپذیری حیاتی در داخل شناسایی شد. قرارداد اثبات سهام جنسیس Polygon از طریق همکاری این دو هکر Whitehat با Immunefi، یک شرکت میزبانی امنیت بلاک چین و باگ، ارائه شد.
"تیم هسته Polygon با گروه و تیم متخصص Immunefi درگیر شد و بلافاصله یک راه حل را معرفی کرد. انجمن اعتبار سنجی و گره کامل مطلع شدند، و آنها پشت سر توسعه دهندگان اصلی جمع شدند تا 80 درصد از شبکه را ظرف 24 ساعت بدون توقف ارتقا دهند. چند ضلعی توضیح داد.
بر اساس تجزیه و تحلیل پس از موقعیت، حدود 9.27 میلیارد واحد از MATIC دلار، توکن بومی Polygon، در معرض خطر قرار گرفت. با عرضه کل 10 میلیارد MATIC، این امر تقریباً 92 درصد از شبکه را در معرض خطر جدی قرار داد. خوشبختانه، جامعه گرهها و توسعهدهندگان هسته Polygon با هم کار کردند که میتوانست یک حادثه جنگل تاریک دیگر باشد.
آنچه مهم است این است که این آزمونی برای انعطاف پذیری شبکه ما و همچنین توانایی ما برای اقدام قاطع تحت فشار بود. با توجه به اینکه چقدر در خطر بود، معتقدم تیم ما با توجه به شرایط بهترین تصمیمات ممکن را گرفته است. Jaynti Kanani یکی از بنیانگذاران Polygon را به اشتراک گذاشت.
علیرغم این تلاش ها، عامل تهدید توانست 801,601 MATIC را قبل از وصله شبکه از شبکه خارج کند. توکن های دزدیده شده در آن زمان تقریباً 2 میلیون دلار بود. بنیاد Polygon از آن زمان تصمیم گرفته است "هزینه سرقت را تقبل کند."
Polygon اظهار داشت که این اصلاح پس از آن ارائه شد، با رفع اشکال در بلوک 22,156,660 از طریق "Emergency Bor Upgrade" به شبکه اصلی Polygon. این در ساعت 7:27 صبح UTC در 5 دسامبر 2021 رخ داد.
دانکن تاونسند، مدیر ارشد فناوری Immunefi، گفت: «پاسخ تیم Polygon به این افشاگری سریع و مؤثر بود. «این که این حادثه پایان خوشی داشت، گواهی بر تخصص آنهاست. هماهنگی شدید با اعتبارسنجیهای Polygon به جلوگیری از فاجعه بزرگ کمک کرد.»
به گفته Polygon، دلیل عدم فاش نشدن این موضوع به صورت عمومی و حل و فصل آن در پشت درهای بسته به این دلیل است که تیم آنها از سیاستی پیروی میکردند که توسط تیم Go Ethereum در نوامبر 2020 معرفی شده بود. این خطمشی که «وصلههای بیصدا» نامیده میشود، آزادی عمل را برای کاربران فراهم میکند. توسعه دهندگان پروتکل برای گزارش در مورد وصله های زیرساختی کلیدی طی 4 تا 8 هفته پس از وقوع یک حادثه و ارائه یک اصلاحیه. این به پروتکل کمک می کند تا از خطر "sniped" یا سوء استفاده در طول زمانی که پچ در حال انجام است، جلوگیری کند.
هکر Whitehat "Leon Spacewalker" افشای آسیب پذیری و هماهنگی با Immunefi را آغاز کرد، در حالی که هکر دیگری که از "Whitehat2" استفاده می کند مشاهدات اولیه را پیگیری و تأیید کرد. دو Whitehats توسط Immunefi و Polygon پاداش خواهند گرفت، Leon Spacewalker به عنوان پاداش 2.2 میلیون دلار استیبل کوین و Whitehat2 500,000 MATIC یا حدود 1.2 میلیون دلار دریافت خواهند کرد.
سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.
منبع: https://cryptodaily.co.uk/2022/01/how-polygon-averted-an-industry-wide-disaster