이더리움 기반의 레이어 2 스케일링 네트워크인 폴리곤(Polygon)은 약 24억 달러 상당의 기본 토큰인 MATIC이 외부 위협 행위자 때문에 위험에 처해 생태계를 거의 불안정하게 만든 심각한 취약점에 대해 거의 한 달 동안 침묵을 지켰습니다. .
Polygon은 거의 한 달 동안 상황을 비밀로 유지하는 데 훌륭한 일을 해왔지만 상황이 정리되기 시작하고 프로토콜의 보안 엔지니어가 문제가 없다고 신호를 보냈을 때 프로토콜은 계속해서 문제가 있다고 간주될 수 있는 내용을 공개했습니다. 위기 이후 보고서.
Polygon은 조용히 네트워크에 업데이트를 푸시했고, 이를 통해 중요한 수정 사항이 모든 노드와 검증자에게 전달되었습니다.
최근 Polygon 네트워크 업데이트에 대해 알아야 할 모든 것.
✅ 보안 파트너가 취약점을 발견했습니다.
✅Fix가 즉시 도입되었습니다.
✅Validators가 네트워크를 업그레이드했습니다.
✅프로토콜/최종 사용자에게 물질적 피해 없음
✅흰 모자 현상금 지급 https://t.co/oyDkvohg33— 다각형 | $매틱? (@0xPolygon) 2021 년 12 월 29 일
사건을 자세히 설명하는 블로그 게시물에서 Polygon 팀은 이 취약점이 3년 4월 2021일부터 XNUMX월 XNUMX일까지의 공개 기간인 이틀 동안 두 명의 화이트 해커에 의해 처음 공개되었다고 보고했습니다. 이 기간 동안 내부에서 확인된 심각한 취약점 폴리곤의 지분 증명 제네시스 계약은 두 명의 화이트해커 해커와 블록체인 보안 및 버그 바운티 호스팅 회사인 Immunefi의 협력을 통해 자세히 설명되었습니다.
“Polygon 핵심 팀은 그룹 및 Immunefi의 전문가 팀과 협력하여 즉시 수정 사항을 도입했습니다. 검증인과 전체 노드 커뮤니티는 이에 대한 알림을 받았고 핵심 개발자들과 함께 모여 중단 없이 80시간 이내에 네트워크의 24%를 업그레이드했습니다.” 폴리곤이 설명했습니다.
사후 상황 분석에 따르면 폴리곤의 네이티브 토큰인 $MATIC 약 9.27억 10천만 개가 위험에 처해 있었습니다. MATIC의 총 공급량은 92억 개로 이는 네트워크의 약 XNUMX%를 심각한 위험에 빠뜨립니다. 다행스럽게도 Polygon의 노드 커뮤니티와 핵심 개발자는 또 다른 어두운 숲 사건이 될 수 있는 사건을 함께 작업했습니다.
“중요한 것은 이것이 우리 네트워크의 탄력성과 압박 속에서 단호하게 행동할 수 있는 능력을 테스트했다는 것입니다. 얼마나 큰 위험이 있었는지 생각해 볼 때 우리 팀은 주어진 상황에서 가능한 최선의 결정을 내렸다고 믿습니다.” Polygon 공동 창립자 Jaynti Kanani를 공유했습니다.
이러한 노력에도 불구하고 위협 행위자는 패치가 적용되기 전에 네트워크에서 801,601개의 MATIC을 빼낼 수 있었습니다. 당시 도난당한 토큰 금액은 약 2만 달러에 이릅니다. 이후 폴리곤 재단은 “도난 비용을 부담”하기로 결정했습니다.
Polygon은 이후 수정 사항이 도입되었으며 버그는 Polygon 메인넷에 대한 "긴급 Bor 업그레이드"를 통해 블록 22,156,660에서 해결되었다고 밝혔습니다. 이는 7년 27월 5일 오전 2021시 XNUMX분(UTC)에 발생했습니다.
Immunefi CTO Duncan Townsend는 “이 공개에 대한 Polygon 팀의 대응은 신속하고 효과적이었습니다.”라고 밝혔습니다. “이번 사건이 해피엔딩으로 끝났다는 것은 그들의 전문성을 입증하는 것입니다. Polygon 검증자와의 긴밀한 협력은 큰 재앙이 될 수 있는 상황을 피하는 데 도움이 되었습니다.”라고 그는 덧붙였습니다.
Polygon에 따르면 이 문제가 공개되지 않고 비공개로 해결된 이유는 그들의 팀이 2020년 4월 Go Ethereum 팀이 도입한 정책을 따르고 있었기 때문입니다. "자동 패치"라고 불리는 이 정책은 다음과 같은 여지를 제공합니다. 프로토콜 개발자는 사고가 발생하고 수정 사항이 도입된 후 8~XNUMX주에 걸쳐 주요 인프라 패치에 대해 보고합니다. 이는 패치가 수행되는 동안 프로토콜이 "저격"되거나 악용될 위험을 방지하는 데 도움이 됩니다.
Whitehat 해커 “Leon Spacewalker”는 Immunefi와의 취약점 공개 및 조정을 시작했으며 “Whitehat2”라는 또 다른 해커는 후속 조치를 취해 초기 관찰을 확인했습니다. 두 명의 화이트햇은 Immunefi와 Polygon으로부터 보상을 받게 되며, Leon Spacewalker는 보상으로 2.2만 달러의 스테이블 코인을 받고 Whitehat2는 500,000 MATIC, 즉 약 1.2만 달러를 받습니다.
면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.
출처: https://cryptodaily.co.uk/2022/01/how-polygon-averted-an-industry-wide-disaster