Polygon: un hard fork per risolvere un bug critico
Polygon: un hard fork per risolvere un bug critico
Sicurezza

Polygon: un hard fork per risolvere un bug critico

By Marco Cavicchioli - 30 Dic 2021

Chevron down
Ascolta qui
download

Ieri Polygon ha rivelato di aver effettuato un hard fork per risolvere un bug ritenuto critico. 

Hard fork per Polygon

Con un post sul blog ufficiale infatti ha rivelato che il 5 dicembre è stato effettuato un aggiornamento al protocollo Polygon 

L’hard fork è stato necessario per risolvere una vulnerabilità di rete del protocollo, critica a tal punto da richiedere che l’aggiornamento venisse eseguito senza attirare troppa attenzione. 

La vulnerabilità è stata scoperta da un gruppo di hacker whitehat, e rivelata ad Immunefi, che ospita il bug bounty di Polygon. Si trattava di una vulnerabilità legata al contratto di genesi di Polygon PoS del 3 dicembre. 

La correzione è stata applicata immediatamente, tanto che l’80% della rete è stata aggiornata entro 24 ore dall’avvio dell’aggiornamento. 

Tale aggiornamento non ha influito in alcun modo sulla funzionalità e sulle prestazioni della rete. 

Ora pertanto la vulnerabilità risulta risolta senza danni materiali al protocollo o ai suoi utenti finali. Da notare che il prezzo del token MATIC sul mercato sembra non aver risentito in modo significativo del problema. 

Polygon hard fork
Un hacker ha rubato 2 milioni di dollari in token MATIC

Hack per Polygon

Tuttavia un hacker malintenzionato è stato in grado di sfruttare l’exploit per rubare 801.601 MATIC (circa 2 milioni di dollari) prima che l’aggiornamento avesse effetto. Il costo di questo furto però sarà sostenuto interamente dalla fondazione Polygon.  

Stando a quanto riportato da alcuni analisti, questo exploit avrebbe potuto consentire il furto complessivo di oltre 9,2 miliardi di token MATIC (oltre 24 miliardi di dollari), su una supply totale di 10 miliardi. Infatti il bug avrebbe potuto consentire agli aggressori di coniare arbitrariamente tutti gli oltre 9,2 miliardi di token MATIC di Polygon sul contratto MRC20.

Inoltre Polygon ha pagato in totale circa 3,46 milioni di dollari agli hacker whitehat che hanno scoperto il bug. 

È poi stata effettuata un’ampia analisi dell’accaduto che ha permesso di scoprire una serie di processi che possono ancora essere migliorati, ed alcune azioni che potranno rendere la rete più resiliente in futuro. 

Il co-fondatore di Polygon, Jaynti Kanani, ha dichiarato: 

“Tutti i progetti che ottengono un po’ di successo prima o poi si trovano in questa situazione. La cosa importante è che questo è stato un test della resilienza della nostra rete e della nostra capacità di agire con decisione sotto pressione. Considerando quanto era in gioco, credo che la nostra squadra abbia preso le migliori decisioni possibili date le circostanze”.

Il Chief Technology Officer di Immunefi, Duncan Townsend, ha aggiunto: 

“La risposta del team di Polygon a questa scoperta è stata rapida ed efficace. Il fatto che questo incidente abbia avuto un lieto fine è una testimonianza della loro esperienza. Lo stretto coordinamento con i validatori Polygon ha aiutato a scongiurare quello che avrebbe potuto essere un grave disastro”.

Marco Cavicchioli

"Classe 1975, Marco è stato il primo a fare divulgazione su YouTube in Italia riguardo Bitcoin. Ha fondato ilBitcoin.news ed il gruppo Facebook "Bitcoin Italia (aperto e senza scam)".

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.