Por Angel Di Matteo   @shadowargel

La actualización realizada el pasado 5 de diciembre tenía como objetivo cerrar esa brecha de seguridad. Polygon agradeció a los hackers de sombrero blanco que informaron sobre la vulnerabilidad, aunque eso no evitó que actores malintencionados robasen más de 801.500 MATIC aprovechando ese fallo.

***

Informes recientemente publicados indican que, el protocolo que plantea soluciones de escalabilidad para la red de Ethereum, Polygon, estuvo expuesto a una posible brecha de seguridad que puso en riesgo todos los tokens MATIC actualmente emitidos, razón por la que tuvo que realizar una actualización importante (Hard Fork) a inicios de este mes.

El error presente en el protocolo de Polygon

Como tal, la vulnerabilidad crítica estuvo presente en el contrato génesis de Polygon, en el cual se maneja todo lo asociado al algoritmo Proof-of-Stake (PoS) bajo el que funciona la red. Los reportes informan que la brecha pudo haber permitido a atacantes robar más de 9.200 millones de tokens MATIC, siendo esta una cifra que se acerca por poco al total de tokens actualmente circulantes.

El responsable de visibilizar esta vulnerabilidad fue el hacker de sombrero blanco conocido como Leon Spacewalker, quien publicó la información a través de la plataforma de recompensas Immunefi. Después de verificar la veracidad de los reportes, los responsables del portal se pusieron en contacto con el equipo de Polygon ese mismo día, confirmando la brecha presente y planificando la actualización en cuestión.

Actuando rápido

A pesar de que el equipo se movió con rapidez y pudo probar la actualización correspondiente en su red de pruebas Mumbai, lamentablemente antes de que esta se implementase en mainnet un actor desconocido aprovechó la vulnerabilidad y sustrajo más de 801.500 MATIC. Conscientes de lo ocurrido, el personal de Polygon indicó para tranquilidad de los usuarios que ellos asumirían las pérdidas, por lo que ningún operador de la red se vería afectado.

Tras este acontecimiento, otro hacker de sombrero blanco informó al equipo de Immunefi sobre la vulnerabilidad, lo cual puso en evidencia que cada vez más personas se estaban percatando de las posibilidades. Con esto, finalmente el equipo de Polygon terminó sellando la brecha tras la actualización realizada el pasado 5 de diciembre.

Informando a la comunidad

Como tal, el equipo de Polygon reveló el día de hoy todos los detalles asociados con este caso, aunque previamente en redes sociales se movieron algunos rumores en relación a lo ocurrido. Críticos destacaron la premura y el hermetismo con el cual se manejó la situación, todo sin notificar a la comunidad de forma pertinente.

Al respecto, el cofundador de Polygon, Mihailo Bjelic, confirmó los rumores sobre la vulnerabilidad y agregó:

“Ahora estamos invirtiendo mucho más en seguridad y estamos haciendo un esfuerzo para mejorar las prácticas de seguridad en todos los proyectos de Polygon”

Por su parte, el equipo de Polygon indicó que la situación se manejó de dicha forma por la política denominada “parches silenciosos”:

“En general, el equipo de desarrollo logró el mejor equilibrio posible entre la apertura y hacer lo mejor para la comunidad, los socios y el ecosistema en general, en el manejo de este tema extremadamente urgente y sensible. Pero todos pueden hacer su propio juicio en torno a lo ocurrido”.

Como tal, el equipo de Polygon agradeció a Spacewalker y al otro hacker por notificar sobre lo ocurrido, y les otorgó un bono por USD $2,2 millones y USD $1,27 millones respectivamente en tokens MATIC.


Lecturas recomendadas


Fuente: TheBlockCrypto

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash



Por blinkiwi


Fatal error: Uncaught Error: Call to undefined function jnews_encode_url() in /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php:227 Stack trace: #0 /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php(359): JNews_Select_Share::get_select_share_data('facebook', false) #1 /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php(67): JNews_Select_Share->build_social_button('facebook') #2 /home/fditradi/public_html/wp-includes/class-wp-hook.php(307): JNews_Select_Share->render_select_share('') #3 /home/fditradi/public_html/wp-includes/class-wp-hook.php(331): WP_Hook->apply_filters(NULL, Array) #4 /home/fditradi/public_html/wp-includes/plugin.php(474): WP_Hook->do_action(Array) #5 /home/fditradi/public_html/wp-includes/general-template.php(3058): do_action('wp_footer') #6 /home/fditradi/public_html/wp-content/themes/newsup/footer.php(201): wp_footer() #7 /home/fditradi/public_html/wp-includes/template.php(7 in /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php on line 227