Polygon のアップグレードで 240 億ドルの MATIC を危険にさらすバグを修正

イーサリアムベースのレイヤー2スケーリングネットワークPolygonは、約240億ドル相当のMATICを危険にさらすバグを密かに修正した。

Polygon の 12 月 29 日のブログ投稿によると、2 人のホワイトハッカーが 12 月 3 日と 4 日、ブロックチェーン セキュリティおよびバグ報奨金ホスティング プラットフォーム Immunefi 経由でネットワークの Proof-of-Stake (PoS) Genesis 契約に「重大」な脆弱性があることに初めて気づきました。

最新の Polygon Network アップデートについて知っておくべきことすべて。

✅セキュリティパートナーが脆弱性を発見

✅ 修正をただちにロールアウト

✅バリデーターがネットワークをアップグレードする

✅プロトコル/エンドユーザーに重大な損害を与えない

✅白い帽子が賞金を獲得しました

— Polygon | $MATIC (@0xPolygon) 2021年12月29日

この侵害により、92億7000万枚以上のMATICが危険にさらされ、本稿執筆時点で約236億ドル相当となり、この数字はコインの総供給量100億枚の大部分に相当する。

Polygon は、この脆弱性はメインネットへの「緊急 Bor アップグレード」を通じて 12 月 5 日午前 7 時 27 分頃（協定世界時）にブロック #22156660 で解決されたと指摘しました。同ネットワークは、「悪意のあるハッカー」がバグが解決される前に80万1,601 MATIC（204万ドル）を盗むことに成功したと指摘した。このブログ投稿には次のように書かれています。

Polygon のコア チームは Immunefi の専門家チームと協力し、修正はすぐに展開されました。バリデーターとノード コミュニティ全体が通知を受け、コア開発者をサポートし、中断することなく 24 時間以内にネットワークの 80% をアップグレードしました。 」

Polygon によると、この問題は、2020 年 11 月に Go Ethereum (Geth) チームによって導入された「サイレント パッチ」ポリシーにより、密室で修正されました。ガイドラインによれば、プロジェクトや開発者はパッチ適用中に悪用されるリスクを避けるため、公開後4～8週間以内に重大なバグ修正を報告することになっている。

Immunefi によると、12 月にセキュリティ侵害を最初に報告したホワイトハットハッカー「レオン・スペースウォーカー」は、匿名のハッカー 2 名が Polygon から 500,000 MATIC (127 万ドル) を受け取ることになるという。

Polygon の共同創設者 JayntiKanani 氏は、ブログ投稿で次のように述べ、重大な脆弱性に迅速に対処するネットワークの能力を強調しました。

「重要なのは、これは私たちのサイバー回復力と、プレッシャーの下で果断に行動する能力のテストだったということです。何が危機に瀕していたかを考えると、私たちのチームはその状況下で最善の決断を下したと思います。」

Coingeckoのデータによると、今月主要暗号資産の下落にもかかわらず、MATICの価格は過去30日間で35.1％上昇し2.45ドルとなった。

Cointelegraph Chinese はブロックチェーンのニュース情報プラットフォームであり、提供される情報は著者の個人的な意見のみを表しており、Cointelegraph Chinese プラットフォームの立場とは何の関係もなく、投資や金融に関するアドバイスを構成するものではありません。読者の皆様におかれましては、正しい通貨概念や投資概念を確立し、リスク意識を真摯に高めていただきますようお願いいたします。