Son zamanlarda yaptığı ortaklıklar ve etkinlikler ile Polygon oldukça dikkat çekmeye devam ediyor. Sorun, Polygon’un hisse kanıtı oluşturma sözleşmesinde, saldırganların 9,2 milyardan fazla MATIC jetonunu (şu anda 24 milyar doların üzerinde) çalmasına izin verebilecek “kritik” bir güvenlik açığı oldu. MATIC jetonlarının toplam arzı 10 milyardır.
Güvenlik açığı, Leon Spacewalker olarak bilinen bir bilgisayar korsanı tarafından bug ödül platformu Immunefi’de bildirildi. Çarşamba günü paylaşılan ayrıntılara göre, hata esasen saldırganların MRC20 sözleşmesinden tüm Polygon’un 9.2 milyardan fazla MATIC tokenini keyfi olarak basmasına izin verebilirdi.
Spacewalker hatayı bulduktan sonra, Immunefi aynı gün Polygon ekibine haber verdi. Ekip daha sonra güvenlik açığını onayladı ve başlangıçta Mumbai test ağı için bir güncelleme ile Polygon ağını güncellemeye geçti.
Ay Başında Gerçekleşen Polygon Ağındaki Hata
Polygon’a göre testnet güncellemesi 4 Aralık’ta tamamlandı ve ekip ana ağ yükseltmesine hazırlanıyordu. Ancak ana ağ yükseltmesi yapılmadan önce, kötü niyetli biri hatadan yararlandı ve 801.601 MATIC jetonunu (şu anda 2 milyon doların üzerinde) çaldı. Polygon, hırsızlığın maliyetini üstleneceğini söyledi.
MATIC tokenları çalındıktan sonra, ikinci bir bilgisayar korsanı güvenlik açığını keşfetti ve Immunefi’ye bir rapor gönderdi. Polygon daha sonra ana ağı için bir acil durum yükseltmesi yayınladı ve hard fork 5 Aralık’ta gerçekleşti. Olayın ayrıntıları 29 Aralık’a kadar açıklanmadı. Aralık ayı ortasında sosyal medyada Polygon’un sessiz, sıfır uyarılı hard fork’u hakkında konuşmalar yapıldı.
O zaman, Polygon kurucu ortağı Mihailo Bjelic, bir güvenlik açığı olduğunu ve ekibin ek ayrıntılar yayınlayacağını söyledi. O sırada, “Artık güvenliğe çok daha fazla yatırım yapıyoruz ve tüm Polygon projelerinde güvenlik uygulamalarını iyileştirmek için çaba gösteriyoruz” diye belirtti.
Projenin hatayı açıklamak için neden şimdiye kadar beklediğine gelince, Polygon Geth (bir Ethereum yazılım istemcisi) ekibi tarafından tanıtılan ve kullanılan bir “sessiz yamalar” politikasını izlediğini söyledi ve şunları açıkladı:
“Genel olarak, çekirdek geliştirme ekibi, bu son derece acil ve hassas konuyu ele alırken açıklık ile topluluk, ortaklar ve daha geniş ekosistem için en iyi olanı yapmak arasında mümkün olan en iyi dengeyi kurdu. Ancak buna siz karar verebilirsiniz.”
Polygon ekibi, Spacewalker 2.2 milyon dolar değerinde sabit para ve anonim korsan 500.000 MATIC jetonu (şu anda 1.27 milyon doların üzerinde) alırken, kabaca 3.46 milyon dolar değerinde hata ödülü verdi.
MATIC piyasası, hata haberlerinden etkilenmemiş gibi görünüyor ve token ticareti, yayın tarihi itibariyle yaklaşık 2,55 dolar seviyelerinden işlem görüyor.