В статье разработчики решения для масштабирования Эфириума пишут, что уязвимость была обнаружена «белым хакером» в основном контракте Polygon и потенциально могла привести к краже 9.2 млрд токенов MATIC ($24 млрд по текущему курсу). При этом общее количество токенов составляет 10 млрд, поэтому хакеры могли получить в свое распоряжение почти все монеты.
«Белый хакер» под псевдонимом Leon Spacewalker сообщил об уязвимости разработчикам через платформу Immunefi. Команда Polygon провела тестирование и подтвердила наличие уязвимости. Было решено провести обновление основной сети, однако сперва разработчики обновили тестовую сеть Mumbai.
Пока разработчики тестировали исправление уязвимости в сети Mumbai, ошибку обнаружил другой хакер, в этот раз уже далеко не «белый». Ему удалось вывести 801 601 токен MATIC (около $2 млн по текущему курсу). После этого уже второй «белый хакер» сообщил об уязвимости команде Polygon. Разработчики провели срочное обновление основной сети 5 декабря.
Разработчики Polygon наградили «белых хакеров», сообщивших об уязвимости. Leon Spacewalker получил стейблкоины на $2.2 млн, а второй хакер получил 500 000 токенов MATIC ($1.27 млн). Технический директор Immunefi Дункан Таунсенд (Duncan Townsend) отметил:
«Реакция команды Polygon на обнаружение уязвимости была быстрой и эффективной. То, что инцидент завершился удачно и без больших потерь, говорит о профессионализме разработчиков. Тесная координация с валидаторами Polygon помогла предотвратить серьезные потери».
Напомним, что недавно в сети Polygon были запущены смарт-контракты популярной децентрализованной биржи Uniswap.