Poligon Endüstri Çapında Bir Felaketi Nasıl Önledi?

featured

Poligon Endüstri Çapında Bir Felaketi Nasıl Önledi?

Poligon Endüstri Çapında Bir Felaketi Nasıl Önledi? Ethereum tabanlı bir Katman 2 ölçekleme ağı olan Polygon, yaklaşık bir aydır, ekosistemini neredeyse istikrarsızlaştıran kritik bir güvenlik açığı hakkında sessiz kaldı.

Polygon, işler netleşmeye başladığında ve protokolünün güvenlik mühendisleri kıyının temiz olduğunu işaret ettiğinde, durumu neredeyse bir ay boyunca gizli tutmakla harika bir iş çıkarırken, protokol kriz sonrası raporu dediği şeyi yayınladı.

Polygon sessizce ağına bir güncelleme gönderdi ve bu, tüm düğümlerine ve doğrulayıcılarına kritik bir düzeltme sağladı.

En son poligon ağ güncellemesi hakkında bilmeniz gereken her şey.
✅Bir güvenlik ortağı bir güvenlik açığı keşfetti
✅Fix hemen tanıtıldı
✅Doğrulayıcılar ağı güncelledi
✅Protokolü/son kullanıcıları maddi hasara uğratmaz
✅ Beyaz şapkalılara ödül verildi https://t.co/oyDkvohg33

– çokgen | $ MATIC (@ 0xPolygon) 29 Aralık 2021

Olayı detaylandıran bir blog yazısında, Polygon ekibi, güvenlik açığının ilk olarak iki Whitehat hacker’ının Immunefi ile bir blockchain güvenliği ve bug’ı olan işbirliğiyle detaylandırılan Polygon‘un Proof of Stake Genesis sözleşmesinden sonraki iki gün içinde iki beyaz şapkalı bilgisayar korsanı tarafından ortaya çıkarıldığını bildirdi.

“Poligon çekirdek ekibi, Immunefi grubu ve uzman ekibiyle ortaklık kurdu ve hemen bir çözüm ortaya koydu. Doğrulayıcı ve tam düğüm toplulukları bilgilendirildi ve ağın %80’ini 24 saat içinde kesintisiz olarak güncellemek için çekirdek geliştiricilerin arkasında toplandılar, ”diye açıklıyor Polygon.

Poligon Endüstri Çapında Bir Felaketi Nasıl Önledi?

Durum sonrası analize göre, Polygon’un yerel tokeni olan yaklaşık 9.27 milyar dolarlık MATIC risk altındaydı. MATIC’in toplam 10 milyarlık teklifiyle, ağın yaklaşık %92’si ciddi tehlike altında. Neyse ki, Polygon’un düğüm topluluğu ve çekirdek geliştiriciler, başka bir Dark Forest olayında birlikte çalıştı.

“Önemli olan, bunun ağımızın direncinin ve baskı altında kararlı bir şekilde hareket etme yeteneğimizin bir testi olmasıydı. Ne kadar tehlikede olduğu göz önüne alındığında, ekibimizin koşullar altında mümkün olan en iyi kararları verdiğine inanıyorum ”diye paylaştı Polygon kurucu ortağı Jaynti Kanani.

Bu çabalara rağmen, Threat Actor, yama uygulanmadan önce 801.601 MATIC’i ağdan çekmeyi başardı. Çalınan jetonların tutarı şu anda yaklaşık 2 milyon dolar. Polygon Foundation şimdi “hırsızlığın maliyetini üstlenmeye” karar verdi.

Polygon, düzeltmenin daha sonra yapıldığını ve 22.156.660 bloğundaki hatanın Polygon ana ağında bir “Acil Bor Yükseltmesi” ile düzeltildiğini belirtti. Bu, 5 Aralık 2021’de UTC 07:27’de gerçekleşti.

Immunefi’nin CTO’su Duncan Townsend, “Polygon ekibinin bu açıklamaya yanıtı hızlı ve etkili oldu” dedi. “Bu olayın mutlu sonla bitmesi, uzmanlıklarının kanıtıdır. Çokgen doğrulayıcılarla yakın çalışmak, potansiyel olarak büyük bir felaketin önlenmesine yardımcı oldu ”diye ekledi.

Polygon’a göre, sorun kamuya açıklanmadı ve ekipleri Go Ethereum ekibi tarafından Kasım 2020’de tanıtılan bir politika izlediği için kapalı kapılar ardında çözüldü. “Sessiz yamalar” olarak bilinen bu politika, protokol geliştiricilerinin bir olay meydana geldikten ve bir düzeltme uygulandıktan 4-8 hafta sonra kritik altyapı yamalarını bildirmelerine olanak tanır. Bu, günlüğün yama oluşturma sırasında “yakalanma” veya kötüye kullanılma riskinden kaçınmasına yardımcı olur.

Whitehat hacker “Leon Spacewalker”, zafiyetin ifşasını ve koordinasyonunu Immunefi ile başlatırken, “Whitehat2” isimli başka bir hacker takip ederek ilk gözlemleri doğruladı. İki Whitehat, hem Immunefi hem de Polygon tarafından ödüllendirilirken, Leon Spacewalker ödül olarak 2,2 milyon dolarlık stablecoin ve Whitehat2 500.000 MATIC veya yaklaşık 1,2 milyon dolar alıyor.

Feragatname: Bu makale yalnızca bilgilendirme amaçlıdır. Hukuki, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılmaz.


daha fazla kripto haber için sitemizin kategorisini incelemeyi unutmayınız, Bu bilgilerinin tamamı google üzerinden sağlanmaktadır.

Bültenimize Katılın

Hemen ücretsiz üye olun ve yeni güncellemelerden haberdar olan ilk kişi olun.