Polygon lost gigantische kwetsbaarheid stilletjes op

Foto: pluie_r/Shutterstock

De Ethereum (ETH) layer-2 schaaloplossing Polygon (MATIC) heeft gisteren op Twitter bekend gemaakt dat zij eerder deze maand een grote kwetsbaarheid van het netwerk hebben opgelost. Deze kwetsbaarheid had de potentie om zeker $24 miljard aan MATIC tokens in gevaar te brengen. Gelukkig is het team van Polygon op tijd op de hoogte gesteld en waren zij in staat de kwestie zonder problemen op te lossen.

White Hat Hackers

Polygon kwam de grote problemen op het spoor nadat white hat hackers via het blockchain beveiligingsbedrijf en bug bounty platform Immunefi het team op de hoogte bracht. Dit gebeurde dus al aan het begin van december. Dergelijke hackers zijn niet uit op het misbruik maken van kwetsbaarheden, maar om ze juist aan de kaart te stellen zodat vervelende gevolgen uitblijven.

Er was duidelijk sprake van een enorm dringende situatie. Het meerendeel van het totale aanbod van MATIC tokens was namelijk mogelijk in gevaar. Zeker 9,27 miljard MATIC was tot kort geleden nog enorm kwetsbaar terwijl het totale aanbod slechts 10 miljard bedraagt.

Bug is opgelost

Inmiddels is de bug al een paar weken opgelost, maar het team van Polygon maakt nu pas bekend wat de insteek was van de update die de zwakke plek heeft verholpen. Op 5 december vond er een zogeheten “Emergency Bor Update” plaats.

All you need to know about the recent Polygon network update.
✅A security partner discovered a vulnerability
✅Fix was immediately introduced
✅Validators upgraded the network
✅No material harm to the protocol/end-users
✅White hats were paid a bounty https://t.co/oyDkvohg33

— Polygon | Aggregated (@0xPolygon) December 29, 2021

Daarnaast maakt Polygon bekend dat een kwaadwillende hacker in staat is geweest om 801.601 MATIC te stelen. Deze tokens hebben een marktwaarde van iets meer dan $2 miljoen.

Gelukkig was Polygon in samenwerking met Immunefi om in een bijzonder korte tijd met een oplossing te komen. In minder dan 24 uur tijd nadat de kwetsbaarheid werd opgemerkt werd de bug fix al uitgerold op het main net van Polygon. Opmerkelijk is ook dat de uitrol van deze fix kon plaatsvinden zonder dat het netwerk uit de lucht gehaald hoefde te worden.

De white hat hackers die de bug op het spoor zijn gekomen hebben allebei een forse beloning gekregen van Polygon. Zij krijgen respectievelijk $2,2 miljoen aan stablecoins en $1,27 miljoen aan MATIC tokens uitgekeerd.

Deel dit artikel

Roy van Krieken

Roy van Krieken is redacteur bij Crypto Insiders sinds april 2021. Met een diploma in geschiedenis van de Universiteit Utrecht, heeft Roy zijn schrijfvaardigheden aangescherpt, wat een natuurlijke overgang naar een schrijfcarrière mogelijk maakte. Zijn interesse in cryptocurrency en blockchain werd gewekt door vrienden en zijn eigen investerings- en tradingervaring. Roy’s specialisaties omvatten macro-economische trends, trading en regulatie. Hij is vastbesloten om betrouwbare en toegankelijke crypto-informatie te bieden en zo bij te dragen aan de mainstream adoptie van cryptocurrency in Nederland.