Polygon Network ha finalmente corretto il bug nel sistema, mettendo in salvo 9 miliardi di dollari in MATIC.
La vulnerabilità scoperta in Polygon
Leon Spacewalker è un cosiddetto whitehat hacker, ossia un hacker “buono”, che utilizza le sue abilità e conoscenze informatiche per aiutare i team di sviluppo a proteggere la sicurezza dei sistemi informati. Il 3 dicembre ha quindi segnalato una pericolosissima vulnerabilità nella rete Polygon.
Il bug consisteva in una mancata verifica dell’indennità nella funzione di trasferimento del contratto MRC20 di Polygon.
Ciò significa che qualche malintenzionato avrebbe effettivamente potuto rubare tutti i token MATIC dal contratto, con danni incalcolabili per l’ecosistema, gli utenti e gli investitori nel token.
Un altro hacker Whitehat, il 4 dicembre, ha segnalato una vulnerabilità simile, ed è stato premiato con 500.000 MATIC. Inoltre, 801.601 MATIC sono stati rubati da un hacker blackhat utilizzando un exploit simile.
Un contratto MRC20 è distribuito su Polygon, che viene utilizzato per trasferire i token MATIC senza gas, perché sarà l’operatore stesso a pagarle, quindi il proprietario del token sarà esente.
C’era un bug nella funzione “transferFrom“, che sarebbe stata chiamata la funzione “transfer” senza controllare il saldo.
La funzione “transferWithSig()” potrebbe essere chiamata senza una firma valida. Anche la funzione di “trasferimento” non controllava se il mittente disponeva o meno di un saldo sufficiente.
Significa che questi bug potrebbero portare chiunque a coniare un numero arbitrario di token dal contratto.
Polygon ha risolto la vulnerabilità subito dopo essere stata rilevata:
La rete Polygon ha rimosso la funzione “transferWithSig” per risolvere il problema. Con la rimozione della funzione, i token non possono essere trasferiti.
Polygon, insieme a Immunefi , ha corretto la vulnerabilità critica.
Polygon compenso di 2,2 milioni di dollari.
Dopo aver rilevato la vulnerabilità, Leon Spacewalker ha ricevuto un compenso di $ 2,2 milioni in stablecoin. Cifra certamente importante, ma giustificata dal fatto che la vulnerabilità era piuttosto grave.
Inoltre, il secondo hacker whitehat ha ricevuto una ricompensa di ben 500.000 MATIC, il cui valore attuale è di circa $ 1.2 milioni.
Dopo l’incidente, Polygon ha migliorato una serie di processi esistenti e ha intrapreso azioni per rendere la rete più resiliente. Il team ha aggiornato i processi di risposta critici della rete.
Inoltre, il core team del poligono sta identificando i backup per le risorse interne in modo da rimuovere i punti di errore durante le situazioni delicate.
Conclusioni
Gli hack nell’ecosistema Defi sono piuttosto comuni. Questa particolare vulnerabilità avrebbe potuto comportare la perdita di una notevole quantità di token MATIC, se non rilevata tempestivamente. Ciò dimostra che c’è una rigorosa necessità per qualsiasi ecosistema di investire in partner esperti di sicurezza.
Quanto avvenuto mostra inoltre che i futuri hack di Defi possono anche essere prevenuti se le vulnerabilità vengono rilevate in anticipo e ci si muove per tempo per risolverle. Oltre al sottolineare, ancora una volta, quanto il sostegno e la partecipazione delle community dietro i vari progetti blockchain, sia un’importante chiave per il successo e la sopravvivenza dei protocolli.