El equipo de Polygon Network reveló que habían parcheado una vulnerabilidad de seguridad importante en una actualización reciente de la red. El equipo fue informado del exploit a través de hackers informáticos de sombrero blanco y el programa de recompensas de errores ImmuneFi.
El equipo de Polygon Network ha revelado que había parcheado un exploit importante que habría afectado 9 mil millones de tokens MATIC a través de una actualización reciente de la red.
Publicado el 29 de diciembre, el informe habla sobre cómo la plataforma de recompensas por errores ImmuneFi había trabajado con el equipo de desarrollo central de Polygon para abordar el problema.
Polygon revela un parche de error importante
La actualización se llevó a cabo sin un anuncio el 5 de diciembre. Para mantener en secreto la vulnerabilidad crítica de la red para que no sufriera un exploit, el equipo no mencionó ninguna actualización. La actualización en sí no causó problemas con la red y ningún usuario se vio afectado después de todo el incidente.
El cofundador de Polygon, Jaynti Kanani, estaba contento con la forma en que el equipo manejó la situación y dijo que ese escenario era inevitable para todos los proyectos:
“Todos los proyectos que logran algún grado de éxito, tarde o temprano, se encuentran en esta situación. Lo importante es que fue un test de la capacidad de la capacidad de recuperación de nuestra red, así como de nuestra capacidad para actuar con decisión bajo presión. Teniendo en cuenta cuánto estaba en juego, creo que nuestro equipo ha tomado las mejores decisiones posibles dadas las circunstancias”.
Un hacker de sombrero blanco envió por primera vez un informe sobre el exploit a ImmuneFi, que tiene un programa de recompensas por errores de 2 millones de dólares. El equipo rápidamente comenzó a buscar soluciones una vez que se enteró de la vulnerabilidad, y tomó dos días solucionar el problema.
El equipo de Polygon pagó 3,46 millones de dólares en recompensas a hackers informáticos de sombrero blanco que ayudaron a descubrir el error. Sin embargo, un atacante logró robar 801.601 MATIC antes del parche, pero la fundación Polygon correrá con ese gasto.
Los exploits siguen siendo una gran amenaza para DeFi
El equipo de Polygon tiene la suerte de que fueron informados de la vulnerabilidad y no se causó demasiado daño a través del exploit.
El mercado DeFi en particular ha sido objeto de varios ataques este año, ya que alberga una gran cantidad de dinero. La mayoría de estos fueron exploits de préstamos flash, que siguen siendo uno de los enfoques más populares de los atacantes malintencionados.
Cream Finance, por ejemplo, sufrió tres ataques de préstamos flash este año, perdiendo 130 millones de dólares en el último ataque que tuvo lugar a fines de octubre de 2021.
Entre enero y julio de 2021, el mercado de DeFi perdió un total de aproximadamente 474 millones de dólares, según un informe de la firma de inteligencia de criptomonedas CipherTrade.
Un exploit de Polygon probablemente habría enviado ondas de choque a través del mundo de las criptomonedas, ya que es un proyecto celebrado que ha logrado grandes avances durante el año pasado. El proyecto ha funcionado bien en todos los frentes, y recientemente se lanzó Uniswap V3 en su red.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
