Ethereum (ETH) ağı tabanlı ikinci katman ölçeklenebilirlik çözümü Polygon (MATIC); kısa süre önce hiç olmadığı kadar popüler bir hal aldı. Bir noktada top 10 içerisine bile hızlı bir giriş yapan MATIC, buna rağmen tek bir yazılımsal açık nedeniyle dibi boylayabilirdi.
MATIC, Uçurumun Eşiğinden Döndü
29 Aralık tarihinde Polygon ekibi tarafından yayınlanan blog gönderisine göre, ağın Proof-of-Stake Genesis kontratında büyük bir yazılımsal açık vardı. İki beyaz şapkalı hacker tarafından 3 Aralık tarihinde ekip ile iletişime geçildi ve bu saldırının önlenmesi için adım atıldı.
Polygon ekibi de bunun devamında paylaştıkları gönderide iki hackera ödül verildiğini, validatorların ağı güncellediğini, anında yazılımsal açığın kapatıldığını ve hiçbir kullanıcıya zarar gelmediğini vurguladı.
All you need to know about the recent Polygon network update.
✅A security partner discovered a vulnerability
✅Fix was immediately introduced
✅Validators upgraded the network
✅No material harm to the protocol/end-users
✅White hats were paid a bounty https://t.co/oyDkvohg33— Polygon – MATIC 💜 (@0xPolygon) December 29, 2021
İlgili yazılımsal açığın 9,27 milyar MATIC’i yani yaklaşık 23,6 milyar doları riske attığı da aktarılmakta. Tokenin toplam arzı 10 milyar dolar olduğu için aslında bu MATIC’in piyasadan silinmesi anlamına gelebilirdi.
Buna rağmen ilginç bir şekilde yazılımsal açık henüz tespit edilmeden bir saldırganın 2,04 milyon dolarlık MATIC çaldığı ortaya çıktı. Blog gönderisinde bunun hızlı güncelleme gelmemesinden dolayı kaynaklandığı ancak bunun kullanıcı fonu olmadığı da açıklığa kavuşturuldu.
Güvenlik şirketi Immunefi tarafından aktarılan bilgilere göre, beyaz şapkalı hacker Leon Sapcewalker, bunu 3 Aralık tarihinde ilk bildiren oldu ve 2,2 milyon dolarlık stablecoin ödülü aldı. Dİğer isimsiz beyaz şapkalı hacker ise 1,27 milyon dolarlık ödül aldı.