Polygon lặng lẽ khắc phục lỗi có thể khiến 24 tỷ USD MATIC gặp rủi ro

Mạng mở rộng layer 2 trên Ethereum, Polygon đã âm thầm sửa một lỗ hổng bảo mật khiến token gốc MATIC trị giá gần 24 tỷ USD có thể gặp rủi ro.

“Xem xét mức độ bị đe dọa, chúng tôi đã đưa ra quyết định tốt nhất có thể”, đồng sáng lập của Polygon, Jaynti Kanani cho biết.

Theo một bài đăng trên blog vào 29/12 từ Polygon, lỗ hổng “nghiêm trọng” trong hợp đồng Genesis Proof-of-Stake (PoS) của mạng được phát hiện bởi 2 hacker mũ trắng vào 3/12 và 4/12 thông qua bảo mật blockchain và nền tảng lưu trữ tiền thưởng lỗi Immunefi.

Lỗ hổng bảo mật khiến hơn 9,27 tỷ MATIC gặp rủi ro, được định giá khoảng 23,6 tỷ USD vào thời điểm viết bài, với con số đại diện cho phần lớn tổng nguồn cung 10 tỷ của token.

Polygon lưu ý lỗi đã được giải quyết tại Block # 22156660 thông qua “Nâng cấp khẩn cấp Bor” cho Mainnet vào khoảng 7:27 sáng UTC vào 5/12, chia sẻ thêm rằng một “hacker xấu tính” đã đánh cắp 801.601 MATIC (2,04 triệu USD) trước khi lỗi được giải quyết. Bài đăng trên blog cho biết:

“Polygon và các đối tác từ Immunefi đã ngay lập tức đưa ra giải pháp. Người xác nhận và cộng đồng nút đã được thông báo đầy đủ và họ đã tập hợp lại để nâng cấp 80% mạng trong vòng 24 giờ mà không khiến nó bị dừng lại”.

Polygon tuyên bố rằng vấn đề đã được khắc phục một cách thầm lặng vì nó tuân theo chính sách “silent patches” được nhóm Go Ethereum (Geth) đưa ra vào 11/2020. Theo hướng dẫn, các dự án hoặc nhà phát triển báo cáo về các bản sửa lỗi chính từ 4-8 tuần sau khi họ phát hành trực tiếp để tránh nguy cơ bị lợi dụng tại thời điểm vá lỗi.

Theo Immunefi, tin tặc “Leon Spacewalker” là người đầu tiên báo cáo về lỗ hổng bảo mật vào 3/12 và sẽ được thưởng số tiền trị giá 2,2 triệu USD, trong khi tin tặc giấu tên thứ hai, được gọi là “Whitehat2” sẽ nhận 500.000 MATIC (1,27 triệu USD) từ Polygon.

Người đồng sáng lập của Polygon – Jaynti Kanani lưu ý trong bài đăng trên blog rằng: “Đây là một bài kiểm tra khả năng phục hồi của mạng cũng như khả năng hành động quyết đoán của chúng tôi dưới áp lực. Xem xét mức độ bị đe dọa, tôi tin rằng chúng tôi đã đưa ra quyết định tốt nhất có thể”.

Theo dữ liệu từ Coingecko, MATIC có giá 2,45 USD và tăng 35,1% trong 30 ngày qua bất chấp sự suy thoái hiện tại của các tài sản tiền điện tử lớn trong tháng này.

Nguồn: CoinTelegraph