Polygon conferma che la rete è stata violata e 801,601 token MATIC sono stati cancellati

Poligono (MATIC) ha confermato che era stato compromesso e ha spiegato cosa ha fatto subire alla rete un aggiornamento inaspettato nei giorni scorsi. Il team ha affermato che la rete è stata violata e l'hacker è riuscito a strisciare 801,601 token MATIC.

Nel 2021, Matic ha catturato l'attenzione della comunità cripto registrando un aumento del 13670% e il token MATIC occupa il 14° posto nella top 20. Nei giorni scorsi, Polygon ha sorpreso la sua comunità effettuando un hard fork che non era previsto.

Durante le prime ore del 5 dicembre 2021, il team ha rilasciato improvvisamente un aggiornamento senza preavviso e tale sviluppo ha fatto mettere in dubbio alla community il motivo alla base di quell'aggiornamento improvviso. Dopo quasi un mese, Polygon è uscito il 30 dicembre, spiegando cosa era successo sulla loro rete. Alcuni hacker whitehat ha notificato a Polygon una vulnerabilità nel contratto di genesi PoS della piattaforma il 3 dicembre.

Secondo la dichiarazione di Polygon:

"Un gruppo di hacker whitehat ha notificato a Immunefi, che ospita il nostro bug bounty, una vulnerabilità nel contratto di genesi Polygon PoS il 3 dicembre."

Entro il 4 dicembre, il team, White hackers e Immunefi hanno cercato incessantemente di correggere tale vulnerabilità e hanno iniziato i preparativi per portare l'aggiornamento necessario sulla rete principale del token.

“Il core team di Polygon si è impegnato con il gruppo e il team di esperti di Immunefi e ha immediatamente introdotto una soluzione. Le community del validatore e del nodo completo sono state informate e si sono mobilitate dietro gli sviluppatori principali per aggiornare l'80% della rete entro 24 ore senza interruzioni".

Poligono sotto assedio

Un pericoloso hacker ha subito notato quel movimento nella rete e il 4 dicembre la vulnerabilità è stata sfruttata per rubare 801,601 token MATIC.

"Nonostante i nostri migliori sforzi, un hacker malintenzionato è stato in grado di utilizzare l'exploit per rubare 801,601 MATIC prima che l'aggiornamento della rete avesse effetto".

Il team di Polygon ha informato Validators il 4 dicembre che c'era un "Emergency Bor Upgrade for Mainnet". Il giorno dopo, è stato completato l'aggiornamento della rete principale per +90% di validatori al Blocco #22156660. Polygon ha affermato di aver pagato fino a $ 3.46 milioni come taglia a due cappelli bianchi che hanno aiutato nella scoperta di quel bug. Hanno anche affermato che la fondazione sosterrà il costo del furto.

In tale contesto, il team di Polygon spera che i loro sforzi rendano la rete altamente difensiva e che tali incidenti non si ripetano in futuro.