Polygon-ը՝ Ethereum-ի վրա հիմնված 2-րդ շերտի մասշտաբային ցանցը, գրեթե մեկ ամիս լռել է իր էկոհամակարգը գրեթե ապակայունացնող կրիտիկական խոցելիության մասին՝ մոտավորապես 24 միլիարդ դոլար արժողությամբ MATIC-ով, որն իր բնիկ նշանն է, որը վտանգի է ենթարկվել արտաքին սպառնալիքների պատճառով: .
Թեև Polygon-ը մեծ աշխատանք է կատարել իրավիճակը փակված պահելու համար գրեթե մեկ ամիս, երբ ամեն ինչ սկսել է պարզվել, և նրա արձանագրության անվտանգության ինժեներները ազդանշան են տվել, որ ափը պարզ է, արձանագրությունը շարունակեց հրապարակել այն, ինչը կարելի է համարել որպես հետճգնաժամային զեկույց.
Polygon-ը անաղմուկ թարմացում է ուղարկել իր ցանցին, և դրա հետ մեկտեղ կարևոր ուղղումը առաքվել է իր բոլոր հանգույցներին և վավերացնողներին:
Այն ամենը, ինչ դուք պետք է իմանաք Polygon ցանցի վերջին թարմացման մասին:
✅Անվտանգության գործընկերը խոցելիություն է հայտնաբերել
✅Ֆիքսը անմիջապես ներդրվեց
✅Վալիդատորները թարմացրել են ցանցը
✅Արձանագրությանը/վերջնական օգտատերերին նյութական վնաս չի հասցնում
✅Սպիտակ գլխարկներին պարգևատրվել է https://t.co/oyDkvohg33— Բազմանկյուն | $MATIC ? (@0xPolygon) Դեկտեմբերի 29, 2021
Միջադեպը մանրամասնող բլոգի գրառման մեջ Polygon թիմը հայտնել է, որ խոցելիությունը առաջին անգամ բացահայտվել է երկու whitehat հաքերների կողմից երկու օրվա ընթացքում, բացահայտման պատուհան, որը տևել է 3 թվականի դեկտեմբերի 4-ից մինչև դեկտեմբերի 2021-ը: Այս պատուհանի ընթացքում բացահայտվել է կրիտիկական խոցելիությունը: Polygon-ի բաժնետոմսերի ապացույցի Genesis պայմանագիրը մանրամասնվել է երկու whitehat հաքերների համագործակցության միջոցով Immunefi-ի հետ՝ բլոկչեյն անվտանգության և bug bounty հյուրընկալող ընկերության հետ:
«Polygon-ի հիմնական թիմը համագործակցեց խմբի և Immunefi-ի փորձագիտական թիմի հետ և անմիջապես ներկայացրեց ուղղումը: Վալիդատորը և ամբողջական հանգույցները ծանուցվել են, և նրանք հավաքվել են հիմնական մշակողների ետևում՝ 80 ժամվա ընթացքում առանց դադարեցնելու ցանցի 24%-ը թարմացնելու համար»: Բազմանկյունը բացատրեց.
Ըստ հետիրավիճակային վերլուծության՝ մոտ 9.27 միլիարդ միավոր $MATIC՝ Polygon-ի բնիկ նշանը, վտանգի տակ է դրվել: MATIC-ի ընդհանուր մատակարարումը 10 միլիարդ է, սա լուրջ վտանգի տակ է դնում ցանցի մոտավորապես 92%-ը: Բարեբախտաբար, Polygon-ի հանգույցների և հիմնական մշակողների համայնքը միասին աշխատեց, ինչը կարող էր լինել ևս մեկ մութ անտառային միջադեպ:
«Կարևորն այն է, որ սա փորձություն էր մեր ցանցի ճկունության, ինչպես նաև ճնշման տակ վճռականորեն գործելու մեր կարողության համար: Հաշվի առնելով, թե որքան էր վտանգված, ես կարծում եմ, որ մեր թիմը ընդունել է հնարավոր լավագույն որոշումները՝ հաշվի առնելով հանգամանքները»: -ը կիսվել է Polygon-ի համահիմնադիր Jaynti Kanani-ի հետ:
Չնայած այս ջանքերին, սպառնալիքի դերակատարը կարողացավ ցանցից հեռացնել 801,601 MATIC-ը, նախքան այն կարկատելը: Գողացված նշաններն այն ժամանակ կազմում էին մոտավորապես 2 միլիոն դոլար: Պոլիգոն հիմնադրամը որոշել է «կրել գողության ծախսերը»։
Polygon-ը նշեց, որ ուղղումը ներդրվել է դրանից հետո, և սխալը լուծվել է 22,156,660 բլոկում՝ «Emergency Bor Upgrade»-ի միջոցով Polygon mainnet-ում: Դա տեղի է ունեցել 7 թվականի դեկտեմբերի 27-ին, ժամը 5:2021 UTC-ին:
«Polygon թիմի արձագանքն այս բացահայտմանը արագ և արդյունավետ էր», - կիսվել է Immunefi-ի տնօրեն Դունկան Թաունսենդը: «Այն, որ այս միջադեպը երջանիկ ավարտ ունեցավ, վկայում է նրանց փորձաքննության մասին: Պոլիգոնի վավերացնողների հետ ամուր համակարգումը օգնեց կանխել այն, ինչ կարող էր մեծ աղետ լինել», - ավելացրեց նա:
Ըստ Polygon-ի, խնդիրը հրապարակայնորեն չբացահայտված և փակ դռների հետևում լուծվելու պատճառն այն է, որ նրանց թիմը հետևում էր Go Ethereum թիմի կողմից 2020 թվականի նոյեմբերին ներդրված քաղաքականությանը: Այս քաղաքականությունը, որը կոչվում է «լուռ patches», ազատություն է տալիս Արձանագրությունների մշակողները պետք է զեկուցեն հիմնական ենթակառուցվածքային կարկատանների մասին 4-8 շաբաթվա ընթացքում միջադեպի և շտկման ներդրումից հետո: Սա օգնում է արձանագրությանը խուսափել «սնայպ» կամ շահագործվելու վտանգից այն ժամանակ, երբ կարկատվում է:
Whitehat հաքեր «Leon Spacewalker»-ը նախաձեռնել է խոցելիության բացահայտումը և համակարգումը Immunefi-ի հետ, մինչդեռ մեկ այլ հաքեր, ով գնում է «Whitehat2»-ի կողմից, հետևել և հաստատել է նախնական դիտարկումները: Երկու whitehats-ը կպարգևատրվեն ինչպես Immunefi-ի, այնպես էլ Polygon-ի կողմից, ընդ որում Leon Spacewalker-ը որպես պարգև կստանա 2.2 միլիոն դոլար stablecoin-ներով, իսկ Whitehat2-ը կստանա 500,000 MATIC կամ մոտ 1.2 միլիոն դոլար:
Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ:
Աղբյուր՝ https://cryptodaily.co.uk/2022/01/how-polygon-averted-an-industry-wide-disaster