24 milyar dolarlık Matic tokenini riske atan bir güvenlik açığı, Aralık ayının başlarında Ethereum ölçeklendirme protokolü Polygon tarafından sessizce düzeltildi. Fakat bir saldırgan 1,8 milyon dolarlık MATIC’i çoktan çalmıştı.
Güvenlik zaafiyeti, 3 Aralık’ta bug bounty platformu Immunefi’de beyaz şapka hackerlar tarafından paylaşıldı ve 48 saat içinde Polygon ekibi bir yükseltme başlattı. Çarşamba günkü bir blog yazısında platform, aksaklık düzeltilene kadar açıklamadıklarını duyurdu.
Bu yükseltmenin doğası gereği, dikkatleri çekmeden yapılması gerekiyordu.
Sorun çözülmeseydi, akıllı sözleşmedeki güvenlik açığı, saldırganların 9,2 milyardan fazla MATIC tokenini (toplam 10 milyarlık arzdan) basmasına açık olacaktı. Ancak platformun ivedilikle yükseltmeyi tamamlaması, hiçbir kullanıcının fonu çalınmadığı ve yükseltmenin sorunsuz yapıldığı manasına geliyordu.
All you need to know about the recent Polygon network update.
✅A security partner discovered a vulnerability
✅Fix was immediately introduced
✅Validators upgraded the network
✅No material harm to the protocol/end-users
✅White hats were paid a bounty https://t.co/oyDkvohg33— Polygon | $MATIC 💜 (@0xPolygon) December 29, 2021
1,8 milyon dolarlık Matic tokeni çalındı
Diğer taraftan, düzeltme hard forku, bir hackerın yama uygulanmadan önce 800.000’den fazla MATIC (yaklaşık 1,8 milyon dolarlık) çalmak için güvenlik açığından yararlanmasını engelleyecek kadar erken bitmemişti.
Projenin kurucu ortağı Jaynti Kanani, böyle bir olayın “er ya da geç” gerçekleşeceğini, ancak sonucun ağın dayanıklılığının bir kanıtı olduğunu söyledi.
Ne kadar tehlikenin olduğu düşünüldüğünde, takımımız koşullara göre en iyi kararları vermiştir.
İşlem maliyetleri ve verimliliği dahil Ethereum’un bazı önemli sorunlarını çözmeyi hedefleyen platform, geçtiğimiz yıl büyük hamleler yaptı. Yakınlarda merkezsiz borsa (DEX) Uniswap, V3 uygulamasında MATIC’i kullanacağını duyurmuştu.
Bununla birlikte, 98 milyar dolar büyüklüğe sahip merkezsiz finans (DeFi) sektörü, çoğu kredilere yönelik bir dizi saldırıya maruz kalmıştı. Adli tıp girişimi CipherTrace’in verilerine göre, 2021’in ilk altı ayında DeFi sektöründe yaklaşık 474 milyon dolarlık hırsızlık olayı yaşanmıştı.