Kategorien
News

Polygon behebt kritischen Fehler mit Potenzial für Milliarden-Schaden

Kürzlich hat Polygon still und leise eine Smart-Contract-Sicherheitslücke geschlossen, durch die 24 Milliarden Dollar hätten verschwinden können.
Das potenzielle Datenleck wurde von zwei White-Hat-Hackern aufgedeckt – das zweite, das  innerhalb von 3 Monaten gemeldet wurde.

Die Ethereum-Skalierungslösung Polygon (MATIC) hat in aller Stille einen Fehler behoben, durch den MATIC im Wert von 24 Milliarden Dollar gefährdet war. Zwei White-Hat-Hacker bemerkten die Schwachstelle im Proof-of-Stake (PoS) Genesis-Contract des Netzwerks. Sie meldeten sie am 3. und 4. Dezember über die Blockchain-Sicherheits- und Bug-Bounty-Plattform Immunefi.

Polygon nennt die Schwachstelle „kritisch“, da sie 9,27 Milliarden der insgesamt 10 Milliarden MATIC-Token gefährdet hatte. Bei Redaktionsschluss waren das umgerechnet 23,6 Milliarden Dollar.

Die Sicherheitslücke wurde geschlossen, indem am 5. Dezember gegen 07:30 UTC ein Emergency Bor Upgrade im Mainnet bei Block #22156660 eingeführt wurde. In einem Polygon-Blogpost heißt es dazu:

„Das Polygon-Kernteam setzte sich mit der Gruppe und dem Expertenteam von Immunefi in Verbindung und führte sofort eine Korrektur ein. Die Validator- und Full-Node-Communities wurden benachrichtigt und unterstützten die Kernentwickler, um 80% des Netzwerks innerhalb von 24 Stunden ohne Unterbrechung zu aktualisieren.“

Polygon und der Systemfehler

Im Übrigen wurde die Fehlerbehebung verdeckt durchgeführt, gemäß der Go Ethereum (Geth) Richtlinie von November 2020. Diese besagt, dass Projekte und Entwickler die Meldung kritischer Bugfixes vier bis acht Wochen nach deren Implementierung zurückhalten sollen. Das reduziert das Risiko der Ausnutzung des Bugs durch Black-Hat-Hacker zum Zeitpunkt des Patchings. Polygon hatte bereits 801.601 MATIC – etwa 2 Millionen – an Black-Hat-Hacker verloren, bevor der Fehler behoben wurde.

All you need to know about the recent Polygon network update.
A security partner discovered a vulnerability
Fix was immediately introduced
Validators upgraded the network
No material harm to the protocol/end-users
White hats were paid a bounty https://t.co/oyDkvohg33

— Polygon | $MATIC (@0xPolygon) December 29, 2021

Laut Immunefi werden die White-Hat-Hacker für ihre Bemühungen, die Sicherheitslücke zu finden, gebührend belohnt. Leon Spacewalker, der den Fehler erstmals am 3. Dezember aufzeigte, erhält eine Belohnung in Form von Stablecoins im Wert von 2,2 Millionen Dollar. Der zweite Hacker mit dem Pseudonym „Whitehat2“ erhält von Polygon 500.000 MATIC, rund 1,27 Millionen Dollar.

Mehr zum Thema: Hacker entdeckt Sicherheitslücke bei Polygon – zwei Millionen Dollar Belohnung

Jaynti Kanani, Mitgründerin von Polygon, lobte das Netzwerk für seine Stärke und die schnelle Behebung des Fehlers:

„Wichtig ist, dass dies ein Test für die Widerstandsfähigkeit unseres Netzes und für unsere Fähigkeit war, unter Druck entschlossen zu handeln. Wenn man bedenkt, wie viel auf dem Spiel stand, glaube ich, dass unser Team unter den gegebenen Umständen die bestmöglichen Entscheidungen getroffen hat.“

Dezentralisiert oder nicht?

Im Oktober zahlte Polygon einem anderen White-Hat-Hacker 2 Millionen Dollar für die Aufdeckung einer 850 Millionen Dollar schweren Sicherheitslücke im Netzwerk. Doch trotz der Bemühungen des Netzwerks um seine Sicherheit ist es in die Kritik geraten, weil es nicht „vollständig dezentralisiert“ sei. Die Kritik flammte erneut auf vor gut zwei Wochen, als Polygon in einer Nacht- und Nebelaktion einen Hard Fork durchführte, ohne dies vorher zu kommunizieren.

Mehr zum Thema: Unangekündigte Hard-Fork bei Polygon – was ist passiert?

Unseren Daten zufolge notiert die MATIC derzeit bei 2,47 Dollar und verlor damit im Laufe des Tages 3,2%, nachdem der gesamte Markt nachgegeben hatte. Der Token war jedoch in den letzten zwei Wochen um 16,4% und in den letzten 30 Tagen um 36,2% gestiegen.

Der Beitrag Polygon behebt kritischen Fehler mit Potenzial für Milliarden-Schaden erschien zuerst auf Crypto News Flash.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.