“Cân nhắc từ những rủi ro, tôi tin rằng trong hoàn cảnh này, chúng tôi đã cố gắng làm hết sức mình”, nhà đồng sáng lập Polygon Jaynti Kanani cho biết.
Hacker mũ trắng phát hiện lỗi bảo mật của Polygon
Mạng layer-2 dựa trên Ethereum Polygon đã tiến hành lặng lẽ sửa một lỗ hổng bảo mật phát hiện trên mạng khiến cho khối lượng mã thông báo gốc MATIC trị giá gần 24 tỷ USD gặp rủi ro.
Theo thông báo của Polygon đăng ngày 29/12, một lỗ hổng nghiêm trọng trong hợp đồng Proof of Stake (PoS) Genesis đã được 2 hacker mũ trắng phát hiện lần đầu vào ngày 3/12 và ngày 4/12 thông qua bảo mật blockchain và nền tảng săn lỗi Immunefi.
Những thông tin về bản cập nhật mạng Polygon gần đây:
Một lỗ hổng bảo mật đã được phát hiện bởi một đối tác
Đã sửa lỗi ngay khi được phát hiện
Validators đã tiến hành nâng cấp mạng lưới
Không có sự tổn thất nghiêm trọng nào diễn ra cho giao thức hay người dùng cuối
Hacker mũ trắng đã nhận được phần thưởng xứng đáng
Polygon | $MATIC (@0xPolygon) Ngày 29 tháng 12 năm 2021
Với lỗ hổng bảo mật này, hơn 9.27 tỷ MATIC (tương đương với giá trị khoảng 23.6 tỷ UDS) đã có nguy cơ gặp rủi ro. Khối lượng mã thông báo này chiếm phần lớn về tổng nguồn cung 10 tỷ đồng của MATIC.
Tại Block #22156660, mạng Polygon thông báo đã tiến hành giải quyết xong lỗ hổng này thông qua việc “Nâng cấp khẩn cấp Bor” cho Mainnet vào lúc 7:27 sáng (UTC) ngày 5/12. Polygon cũng cho biết tin tặc này đã đánh cắp 801.601 MATIC với giá trị tương đương 2.04 triệu USD trước khi lỗ hổng bị phát hiện và giải quyết kịp thời.
“Đội ngũ core team của Polygon đã cùng phối hợp với các chuyên gia của Immunefi đã ngay lập tức xử lý và khắc phục được sự cố. Validator và toàn bộ cộng đồng node đã được thông báo đầy đủ và đã đồng hành cùng các nhà phát triển nòng cốt của mạng tiến hành nâng cấp 80% mạng lưới trong vòng 24 giờ mà không phải tạm dừng hoạt động.”
Polygon cho biết, vấn đề sự cố đã được lặng lẽ giải quyết do tuân theo chính sách “bản vá im lặng” do đội ngũ Go Ethereum (Geth) công bố vào hồi tháng 11/2020. Cụ thể, theo chính sách này, các nhà phát triển và dự án sẽ được báo cáo sau 4-8 tuần sửa lỗi để tránh những rủi ro xảy ra trong quá trình xử lý sự cố.
Theo thông tin từ Immunefi, hacker mũ trắng Leo Spacewalker là người đầu tiên phát hiện ra lỗ hổng bảo mật và báo cáo lại vào ngày 3/12/2021 và sẽ nhận được phần thưởng trị giá 2.2 triệu USD cho những phát hiện kịp thời của mình. Hacker mũ trắng thứ 2 giấu tên sẽ nhận được 500.000 MATIC, tương đương 1.27 triệu USD phần thưởng từ Polygon cũng nhờ sự nỗ lực đóng góp này.
Jaynti Kanani, nhà đồng sáng lập của Polygon đã nhấn mạnh khả năng giải quyết kịp thời của mạng lưới trong các trường hợp phát sinh lỗi nghiêm trọng. Ông cũng đưa ra lưu ý rằng;
“Đây thực sự là một bài kiểm tra quan trọng về khả năng khắc phục sự cố của mạng cũng như năng lực giải quyết vấn đề của chúng tôi dưới áp lực. Chúng tôi tin rằng, đội ngũ của chúng tôi đã làm tốt nhất trong khả năng của mình.”
Theo dữ liệu từ CoinGecko, MATIC đang được giao dịch với mức giá 2.45 USD, tăng 35.1% trong vòng 30 ngày qua bất chấp những biến động của thị trường tiền điện tử trong thời gian gần đây.
Nguồn: Cointelegraph