Polygon justifica su silenciosa bifurcación alegando una “vulnerabilidad crítica”

Ruholamin Haqshanas
| 3 min read

A principios de este mes, la popular solución de capa 2 de Ethereum (ETH) Polygon (MATIC) llevó a cabo una bifurcación, aunque en silencio y sin explicación oficial. Ahora, exactamente 24 días después, justificó sus acciones en una autopsia, citando una vulnerabilidad crítica que podría haber agotado la red de MATIC 9.3bn (US$23.56bn a las tasas actuales).

“Teniendo en cuenta la naturaleza de esta actualización, tuvo que ejecutarse sin revelar la vulnerabilidad real y sin llamar demasiado la atención”, dijo Jaynti Kanani, cofundador y director ejecutivo de Polygon, y agregó que están tratando de seguir la política de “parches silenciosos”.

Más detalles sobre el incidente, el equipo de Polygon dijo que un hacker de sombrero blanco llamado Leon Spacewalker informó la vulnerabilidad el 3 de diciembre. Tras el informe, en coordinación con Immunefi, una importante plataforma de recompensas por errores para proyectos de finanzas descentralizadas (DeFi), el equipo investigó la actividad, validó una corrección y se bifurcó el 5 de diciembre. 

“El validador y las comunidades de nodos completos fueron notificados, y se unieron a los desarrolladores centrales para actualizar la red. La actualización se ejecutó en 24 horas, en el bloque # 22156660, el 5 de diciembre”, dijo Kanani.

A mediados de diciembre, varios miembros de la comunidad de Polygon recurrieron a Twitter para expresar su frustración y desconcierto por la actualización, pidiendo al equipo alguna explicación. Teniendo en cuenta que Polygon, que actualmente ocupa el puesto 14 en términos de capitalización de mercado, no es un proyecto criptográfico oscuro, la repentina bifurcación fue preocupante para algunos.

“¿Se supone que todos debemos callarnos y olvidarnos del hecho de que hace más de una semana Polygon bifurcó su cadena de bloques en medio de la noche sin previo aviso de una génesis de código completamente cerrado y aún no ha verificado el código o explica lo que está pasando “?, dijo un usuario.

En respuesta, aparentemente por primera vez, el cofundador de Polygon, Mihailo Bjelic, dijo que la bifurcación no programada se debió a “una vulnerabilidad en uno de los contratos recientemente verificados”, sin revelar más detalles.

Aparentemente, no todos los operadores de nodos de Polygon, que son responsables de ejecutar el software de red, estaban al tanto de la bifurcación, ya que algunos supuestamente se despertaron con sus nodos desconectados.

Mientras tanto, el equipo tiene como objetivo pagar una recompensa de 2,2 millones de dólares en monedas estables al Whitehat Spacewalker, y otros 500.000 MATIC (1,2 millones de dólares) a “Whitehat2”, que “presentó un informe el 4 de diciembre haciendo referencia a la misma vulnerabilidad”.

Si bien el equipo logró evitar lo que podría haber sido el mayor exploit en la historia de DeFi, algunos malos actores explotaron la vulnerabilidad antes de la actualización y se llevaron una parte de los fondos de los usuarios.

“Además, un blackhat, o un conjunto de blackhats, logró robar 801.601 tokens MATIC utilizando el mismo exploit antes de que se implementara la solución”, dijo Polygon. Actualmente, esto tiene un valor de más de US$2 millones. 

A partir de ahora, el título del hack más grande en la historia de DeFi pertenece a Poly Network, que perdió más de 600 millones de dólares en un exploit en agosto.

—-

Leer más:

Malware Elcheron se dirige a los usuarios de criptomonedas en Telegram: Cómo mantenerse a salvo

El token SOS de OpenDAO cae más de un 20% tras su salto inicial cercano al 500%.