Команда разработчиков Polygon признала, что критическая ошибка в одном из контрактов привела к убыткам в размере 1,6 млн долларов
Как стало известно, в начале месяца Polygon был взломан, но 5 декабря баг был исправлен с помощью хардфорка. Перед хард-форком неизвестный хакер украл токены MATIC на сумму 1,6 миллиона долларов. Команда разработчиков решила сообщить об этом только спустя 3,5 недели.
В первую неделю декабря два белых хакера, Leon Spacewalker и Whitehat2, работающие с платформой по поиску ошибок Immunefi, сообщили об уязвимости в Polygon. Обнаружена ошибка в передаточной функции контракта MRC20, используемого для транзакций без газа в сети. Получив информацию, Polygon исправила ошибку, но, несмотря на исправление уязвимости в течение нескольких дней, неизвестный хакер смог украсть 801 601 MATIC на сумму 1,6 миллиона долларов.
Следует отметить, что в случае задержки ситуация может быть намного хуже, так как хакеры могут украсть 9,2 миллиарда MATIC на сумму около 20 миллиардов долларов.
Соучредитель Polygon Джанти Канани отметил, что команда приняла наилучшие возможные решения с учетом обстоятельств. Polygon выплатил белым хакерам вознаграждение в размере 3,46 миллиона долларов, а команда взяла на себя компенсацию за украденные токены MATIC.
Нынешний инцидент с критическим багом — не первый для Polygon. В октябре 2021 года в Plasma Bridge был исправлен критический баг, из-за которого были заблокированы средства на сумму $850 млн.
Представители «Полигона» не объяснили, почему информация о взломе не была опубликована сразу, а появилась спустя 3,5 недели.