Polygon Justifica Hard-Fork Silencioso, ‘Vulnerabilidade Crítica’
No início deste mês, a popular solução de camada-2 do Ethereum (ETH) Polygon (MATIC) realizou um fork, embora em silêncio e sem nenhuma explicação oficial. Agora, exatamente 24 dias depois, eles justificaram suas ações, citando uma vulnerabilidade crítica que poderia ter esgotado a rede de 9,3 bilhões de MATIC (US$ 23,56 bilhões nas taxas atuais).
“Considerando a natureza desta atualização, ela teve que ser executada sem revelar a vulnerabilidade real e sem atrair muita atenção”, disse Jaynti Kanani, cofundador e CEO da Polygon, acrescentando que eles estão tentando seguir a política de “patches silenciosos”.
Detalhando mais o incidente, a equipe do Polygon disse que um hacker whitehat chamado Leon Spacewalker relatou a vulnerabilidade em 3 de dezembro. Após o relatório, em coordenação com a Immunefi, uma grande plataforma de recompensa de bug para projetos de finanças descentralizadas (DeFi), a equipe investigou a atividade blockchain, validou uma correção e forçou o fork em 5 de dezembro.
“O validador e as comunidades de node completo foram notificados e se uniram aos desenvolvedores principais para atualizar a rede. A atualização foi executada dentro de 24 horas, no bloco #22156660, em 5 de dezembro”, disse Kanani.
Em meados de dezembro, vários membros da comunidade Polygon acessaram o Twitter para expressar sua frustração e perplexidade com a atualização, pedindo explicações à equipe. Considerando que o Polygon, atualmente classificado em 14º em termos de capitalização de mercado, não é um projeto de criptografia obscuro, a bifurcação repentina foi preocupante para alguns.
“Devemos todos calar a boca e esquecer o fato de que há mais de uma semana o Polygon fez o fork de seu blockchain no meio da noite sem nenhum aviso para um código completamente fechado e ainda não verificou o código ou explicou o que está acontecendo?”, disse um usuário.
Em resposta, aparentemente pela primeira vez, o co-fundador da Polygon, Mihailo Bjelic, disse que o hard-fork não programado foi devido a “uma vulnerabilidade em um dos contratos recentemente verificados”, não divulgando mais detalhes.
Aparentemente, nem todos os operadores do node Polygon, que são responsáveis por executar o software de rede, estavam cientes do hard-fork, pois alguns supostamente acordaram com seus nodes desconectados.
Enquanto isso, a equipe pretende pagar uma recompensa de US$ 2,2 milhões em stablecoins para o whitehat Spacewalker e outros 500.000 MATIC (US$ 1,2 milhões) para “Whitehat2”, que “apresentou um relatório em 4 de dezembro referenciando a mesma vulnerabilidade.”
Enquanto a equipe conseguiu evitar o que poderia ter sido a maior exploração na história do DeFi, alguns malfeitores exploraram a vulnerabilidade antes da atualização e fugiram com uma parte dos fundos do usuário.
“Além disso, um blackhat – ou um conjunto de blackhats – conseguiu roubar 801.601 tokens MATIC usando o mesmo exploit antes de a correção ser implementada”, disse Polygon. Atualmente, isso vale mais de US$ 2 milhões.
A partir de agora, o título do maior hack da história do DeFi pertence à Poly Network, que perdeu mais de US$ 600 milhões em um exploit em agosto.
Às 8:33 UTC da manhã de quarta-feira, o MATIC está sendo negociado a US$ 2,54, queda de 5,6% nas últimas 24 horas. A moeda subiu 54% em um mês e 13.285% em um ano, de acordo com a CoinGecko.
____
Leia mais:
– Como Ganhar Juros em Stablecoins: Um Guia para Iniciantes
