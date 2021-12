Polygone (MATIC)

Polygon corrige un bug qui aurait entraîné la perte de 23,65 milliards de dollars en jetons MATIC

AnTy29 décembre 2021

Le projet de chaîne latérale Ethereum Polygon a versé une prime de 2,2 millions de dollars en pièces stables à whitehat Leon Spacewalker et 1,26 million de dollars supplémentaires à Whitehat2 en jetons MATIC pour avoir signalé la vulnérabilité critique du protocole.

La prime aux bogues dépassait la valeur maximale de la prime critique de Polygon en reconnaissance de la gravité de la vulnérabilité.

S’il était passé inaperçu, le bogue aurait permis à un attaquant de voler les 9,27 milliards de MATIC (d’une valeur de 23,65 milliards de dollars au moment de la rédaction) du contrat.

« Compte tenu de la nature de cette mise à niveau, elle devait être exécutée sans trop attirer l’attention », a déclaré mercredi l’équipe dans son annonce officielle.

Avant que le correctif ne soit mis en œuvre, le 5 décembre au bloc #22156660, 801 601 jetons MATIC (environ 2 millions de dollars) ont été volés par un blackhat utilisant le même exploit.

Depuis lors, Polygon a implémenté le correctif du bogue signalé par les whitehats plus tôt ce mois-ci.

Mercredi, Immunefi, une plate-forme de primes aux bogues qui a aidé à l’enquête et conseillé l’opération de hard fork, a écrit un post mortem dans lequel elle partageait que la vulnérabilité était un manque de vérification de l’équilibre/de l’allocation dans la fonction de transfert de la norme MRC20 de Polygon.

Le jeton MATIC est le jeton natif de l’écosystème Polygon, qui est utilisé pour payer les coûts du gaz, contribuer à la sécurité grâce au jalonnement et voter sur les propositions d’amélioration de polygone (PIP).

En plus d’être l’actif payant natif du réseau Polygon, MATIC est également un contrat MRC20 déployé sur Polygon. La norme MRC20 est utilisée pour le transfert de MATIC sans gaz, où l’opérateur paie le gaz et est facilité par la fonction transferWithSig().

« Tous les projets qui obtiennent un certain succès tôt ou tard se retrouvent dans cette situation », a déclaré Jaynti Kanani, co-fondateur de Polygon. « Ce qui est important, c’est qu’il s’agissait d’un test de la résilience de notre réseau ainsi que de notre capacité à agir de manière décisive sous pression. Compte tenu de l’enjeu, je pense que notre équipe a pris les meilleures décisions possibles compte tenu des circonstances. »

Le jeton de capitalisation boursière de 17,5 milliards de dollars MATIC se négocie actuellement à 2,56 $, en baisse de 12,2 % par rapport à son sommet historique de 2,92 $ atteint ce lundi. La pièce est l’une des plus performantes de 2021, avec 14 242 % de rendements.

Polygone/USD MATICUSD

AnTy

AnTy est impliqué à temps plein dans l’espace crypto depuis plus de deux ans maintenant. Avant ses débuts dans la blockchain, elle a travaillé avec l’ONG Doctor Without Borders en tant que collecte de fonds et depuis lors, elle a exploré, lu et créé pour différents segments de l’industrie.