Theo thông báo vào ngày 29/12 từ Polygon, lỗ hổng "nghiêm trọng" trong hợp đồng Genesis Proof-of-Stake (PoS) của mạng lần đầu tiên được phát hiện bởi hai hacker mũ trắng vào ngày 3/12 và ngày 4/12, thông qua đội an ninh của mạng và nền tảng bug bounty Immunefi.
Lỗ hổng bảo mật khiến hơn 9,27 tỷ MATIC với giá trị khoảng 23,6 tỷ USD gặp rủi ro. Polygon cho biết lỗi đã được giải quyết tại Block # 22156660 thông qua “Nâng cấp Bor khẩn cấp” cho Mainnet vào khoảng 7:27 sáng UTC vào ngày 5/12. Tuy nhiên, một hacker đã đánh cắp 801.601 MATIC (2,04 triệu USD) trước khi lỗi được giải quyết.
Polygon cho biết: “Đội ngũ cốt lõi của Polygon đã làm việc với nhóm chuyên gia của Immunefi và ngay lập tức đưa ra giải pháp khắc phục. Nhà xác thực và cộng đồng node đã được thông báo. Cùng với các lập trình viên chủ chốt, họ đã không ngừng nâng cấp 80% mạng trong vòng 24 giờ”.
Polygon khắc phục vấn đề một cách thầm lặng theo chính sách của Go Ethereum (Geth) đưa ra vào tháng 11/ 2020. Theo đó, các dự án hoặc nhà phát triển phải báo cáo 4-8 tuần sau khi họ khắc phục lỗi để tránh rủi ro trong lúc sửa chữa.
Theo Immunefi, hacker mũ trắng “Leon Spacewalker” là người đầu tiên báo cáo về lỗ hổng bảo mật vào ngày 3/12 và sẽ được thưởng 2,2 triệu USD, trong khi tin hacker thứ hai giấu tên sẽ nhận 500.000 MATIC (1,27 triệu USD) từ Polygon.
Người đồng sáng lập của Polygon, Jaynti Kanani, nhận định: “Điều này chứng tỏ khả năng phục hồi của mạng, cũng như hành động quyết đoán của nhóm dưới áp lực. Xem xét mức độ đe dọa, tôi tin rằng đội ngũ của chúng tôi đã đưa ra quyết định tốt nhất có thể trong hoàn cảnh đó”.
Theo dữ liệu từ Coingecko, MATIC có giá khoảng 2,45 USD, tăng 35,1% trong 30 ngày qua bất chấp sự suy thoái của các tài sản tiền điện tử lớn trong tháng 12.
Theo Coin Telegraph