Polygon được bí mật hard fork nhằm vá lỗi hệ thống
Polygon, sidechain Proof-of-Stake trên Ethereum, đã thông báo một đợt hard fork vừa diễn ra vào 5/12 nhằm vá một lỗi nghiêm trọng trên mạng lưới.
Vào tuần đầu tiên của tháng 12, Leon Spacewalker và Whitehat2, hai hacker mũ trắng có liên quan đến Immunefi (nền tảng bug bounty, chuyên thưởng tiền cho những người tìm ra lỗi) đã thông báo cho Polygon về một lỗ hổng mạng được tìm thấy trong chức năng chuyển giao của hợp đồng MRC20.
Sau khi ghi nhận và xác thực, Polygon đã vá nó bằng cách tận dụng một hard fork ẩn hoạt động cùng với tất cả các trình xác nhận và node operator. Mặc dù lỗ hổng bảo mật đã được khắc phục trong vài ngày sau đó, nhưng vẫn bị hacker chưa rõ danh tính tấn công và cuỗm mất 801.601 MATIC token trị giá 1,6 triệu đô. Sau sự kiện này, nhóm nghiên cứu đã đăng thông cáo:
“Chúng tôi đã cố gắng sửa nhanh nhất có thể. Thật không may, trước khi quá trình nâng cấp mạng có hiệu lực, hacker đã kịp xâm nhập vào hệ thống và đánh cắp số lượng lớn MATIC token.”
Tình hình có thể còn tồi tệ hơn nhiều nếu việc này bị trì hoãn. Immunefi, công ty đã hỗ trợ Polygon triển khai bản sửa lỗi, tuyên bố trong một bài đăng trên blog rằng nếu lỗi trên Polygon không được báo cáo sớm, các hacker có thể đã rút tới 9,2 tỷ MATIC token trị giá khoảng 20 tỷ đô vào thời điểm đó.
Người đồng sáng lập Polygon, Jaynti Kanani cho biết nhóm “đã đưa ra quyết định tốt nhất có thể dựa trên tình hình lúc bấy giờ”.
Polygon đã trả phần tiền thưởng trị giá 3,46 triệu đô cho các hacker mũ trắng đã báo cáo lỗi. Ngoài ra, nhóm nghiên cứu cho biết họ sẽ bồi thường số MATIC token bị đánh cắp.
Trên thực tế, đây không phải lần đầu tiên Polygon gặp trường hợp này. Vào tháng 10/2021, Polygon đã kịp thời vá một lỗi nghiêm trọng trên Plasma Bridge chứa tới 850 triệu đô trong quỹ bị khóa.
Theo: Cryptobriefing