O lado da história de Polygon: Hard-Fork resolveu uma “vulnerabilidade crítica”


A equipe do Polygon ofereceu uma explicação e aqui está. Algumas semanas atrás, a rede Ethereum Layer 2 hard-fork seu blockchain, aparentemente sem explicação. Como de costume, o NewsBTC foi ao fundo do caso e apresentou todas as informações disponíveis. A única peça que faltava era um relatório oficial prometido com uma explicação detalhada dos especialistas do Polygon. É isso? Aparentemente sim.

Leitura relacionada | Votada pela comunidade, por que o Uniswap será implantado no Polygon

Antes de entrarmos nisso, vamos lembrar a explicação do cofundador da Polygon, Mihailo Bjelic, conforme relatado por nós:

“Estamos fazendo um esforço para melhorar as práticas de segurança em todos os projetos do Polygon”, twittou Bjelic. “Como parte desse esforço, estamos trabalhando com vários grupos de pesquisadores de segurança, hackers de whitehat etc. Um desses parceiros descobriu uma vulnerabilidade em um dos contratos recentemente verificados. Imediatamente introduzimos uma correção e coordenamos a atualização com validadores / operadores de nó completo. Nenhum dinheiro foi perdido. A rede está estável. ”

É importante lembrar que o criptoecossistema estava preocupado que a maneira como eles conseguiam fazer tudo isso parecia centralizada. No entanto, o cofundador garantiu a todos que “A rede é operada por validadores e operadores de nós completos, e não temos controle sobre nenhum desses grupos. Nós apenas fizemos o nosso melhor para comunicar e explicar a importância desta atualização, mas no final cabia a eles decidir se farão ou não. ”

No entanto, esta era a outra reclamação do operador de nó Polygon, Mikko Ohtamaa:

“Da próxima vez que isso acontecer, você pode pelo menos anunciar uma atualização crítica para todos os operadores do nó Polygon. Agora, isso parece super não profissional e confuso para a comunidade. Não foi mencionado ou fixado em nenhum dos principais canais ou publicações. ”

O que os especialistas em polígonos disseram?

Considerando que o infame exploit da Poly Network ocorreu apenas em agosto deste ano, é bom saber que o Polygon está trabalhando duro para proteger toda a sua operação. Eles têm “investido esforços e recursos significativos na criação de um ecossistema de parceiros especialistas em segurança, com o objetivo de melhorar a segurança e a robustez de todas as soluções e produtos Polygon.” Com isso em mente, esta é a versão da empresa sobre o que aconteceu:

“Recentemente, um grupo de hackers de whitehat na plataforma bug bounty Immunefi divulgou uma vulnerabilidade no contrato de origem do Polygon PoS. A equipe principal do Polygon se envolveu com o grupo e a equipe de especialistas da Immunefi e imediatamente introduziu uma correção. O validador e as comunidades de nós completos foram notificados e se uniram aos desenvolvedores principais para atualizar a rede. A atualização foi executada dentro de 24 horas, no bloco # 22156660, em 5 de dezembro. ”

Até agora tudo bem. Isso rima com a explicação de Bjelic e dá mais detalhes à comunidade. No entanto, sabemos que eles mal notificaram os validadores e operadores de nó. Eles nem mesmo precisam mentir sobre isso, porque têm uma ótima explicação de por que executaram toda a operação em modo furtivo.

“Considerando a natureza desta atualização, ela teve que ser executada sem revelar a vulnerabilidade real e sem atrair muita atenção. Ainda estamos finalizando nossa política e procedimentos de divulgação de vulnerabilidade e, por enquanto, estamos tentando seguir a política de “patches silenciosos” introduzida e usada pela equipe Geth. ”

De acordo com Ohtamaa, “existem vários projetos de código aberto por aí” que realizaram operações semelhantes de maneira mais eficaz. E isso pode ser verdade, mas não decorre do fato de que as ações do Polygon foram justificadas.

Tabela de preços MATIC no Binance | Fonte: MATIC / USD em TradingView.com The Aftermath

No final, a atualização crítica funcionou bem:

“A vulnerabilidade foi corrigida e os danos foram mitigados, não havendo danos materiais ao protocolo e aos seus usuários finais. Todos os contratos e implementações de nós do Polygon permanecem totalmente de código aberto. ”

Leitura relacionada | Polygon abre o Vault no MakerDAO e compromete US $ 50 milhões em tokens Matic

Lembre-se, uma das primeiras críticas foi que eles bifurcaram o blockchain Polygon “para uma gênese de código completamente fechado”. Aqui, a fonte oficial garante que “contratos e implementações de nós permanecem totalmente de código aberto”. Há mais alguma coisa que eles queiram nos dizer?

“Ainda estamos trabalhando para fechar os procedimentos finais com a Immunefi e o grupo de hackers whitehat, principalmente em termos de recompensas e várias rodadas de análises da vulnerabilidade corrigida. Publicaremos uma autópsia detalhada assim que esse processo for concluído, provavelmente no final da próxima semana. ”

A equipe vai publicar mais um post com ainda mais detalhes para o pessoal com orientação técnica. Isso está acima do nosso nível de pagamento. Fique ligado no blog do Polygon se estiver interessado.

Imagem em destaque por Diana Polekhina no Unsplash – Gráficos por TradingView

Últimas Notícias

Minha Sacola
Sacola