El equipo de Polygon prometió una explicación y aquí está. Hace unas semanas, la red Ethereum Layer 2 bifurcó su , aparentemente sin explicación. Como de costumbre, NewsBTC llegó al fondo del caso y presentó toda la información disponible. La única pieza que faltaba era un informe oficial prometido por los expertos de Polygon. ¿Es esto? Aparentemente si.
Lectura relacionada | La comunidad votó por qué se implementará Uniswap en Polygon
Antes de comenzar, recordemos la explicación del cofundador de Polygon, Mihailo Bjelic, según informamos:
“Estamos haciendo un esfuerzo para mejorar las prácticas de seguridad en todo Polygon proyectos ”, tuiteó Bjelic. “Como parte de este esfuerzo, estamos trabajando con varios grupos de investigadores de seguridad, hackers de sombrero blanco, etc. Uno de estos socios descubrió una vulnerabilidad en uno de los contratos recientemente verificados. Inmediatamente introdujimos una solución y coordinamos la actualización con validadores / operadores de nodo completo. No se perdieron fondos. La red es estable ".
Es importante recordar que el ecosistema criptográfico estaba preocupado por la forma en que lograron hacer todo esto. Parecía centralizado. Sin embargo, el cofundador aseguró a todos que “la red está dirigida por validadores y operadores de nodo completo, y no tenemos control sobre ninguno de estos grupos. Hicimos todo lo posible para comunicarnos y explicar la importancia de esta actualización, pero en última instancia, dependía de ellos decidir si lo harían o no ”.
Sin embargo, esta fue la queja adicional del operador del nodo Polygon Mikko Ohtamaa: [19659003] “La próxima vez que suceda, ¿puede al menos anunciar una actualización crítica para todos los operadores de nodos de Polygon? Ahora bien, esto parece muy poco profesional y confuso para la comunidad. No se mencionó ni se precisó en ningún canal o publicación importante ".
Y esa es la historia hasta ahora.
¿Qué dijeron los expertos en polígonos?
Teniendo en cuenta que el infame exploit de Poly Network fue solo en agosto de este año, es bueno escuchar que Polygon está trabajando duro para asegurar toda su operación. Han "invertido un esfuerzo y recursos significativos en la creación de un ecosistema de socios expertos en seguridad, con el objetivo de mejorar la seguridad y solidez de todas las soluciones y productos de Polygon". Con eso en mente, esta es la versión de la compañía de lo que sucedió:
“Recientemente, un grupo de hackers de sombrero blanco en la plataforma de recompensas por errores Immunefi reveló una vulnerabilidad en el contrato de génesis de Polygon PoS. El equipo central de Polygon se comprometió con el grupo y el equipo de expertos de Immunefi e inmediatamente presentó una solución. Se notificó al validador y a las comunidades de nodos completos, y se unieron a los desarrolladores principales para actualizar la red. La actualización se ejecutó en 24 horas, en el bloque # 22156660, el 5 de diciembre ”.
Hasta ahora, todo va bien. Esto rima con la explicación de Bjelic y le da a la comunidad más detalles. Sin embargo, sabemos que apenas notificaron a los validadores y operadores de nodos. Ni siquiera tienen que mentir al respecto, porque tienen una gran razón de por qué ejecutaron toda la operación en modo sigiloso.
“Teniendo en cuenta la naturaleza de esta actualización, tuvo que ejecutarse sin revelar la vulnerabilidad y sin llamar demasiado la atención. Todavía estamos finalizando nuestra política y procedimientos de divulgación de vulnerabilidades y, por ahora, estamos tratando de seguir la política de "parches silenciosos" introducida y utilizada por el equipo de Geth ".
Según Ohtamaa," hay varios proyectos de código abierto por ahí ”Que han realizado operaciones similares de manera más efectiva. Y eso podría ser cierto, pero no se deriva del hecho de que las acciones de Polygon estaban justificadas.
Cuadro de precios MATIC en Binance | Fuente: MATIC / USD en TradingView.com The Aftermath
Al final, la actualización crítica funcionó bastante bien:
“La vulnerabilidad se solucionó y el daño se mitigó, sin que hubiera ningún daño material para el protocolo y su los usuarios finales. Todos los contratos de Polygon y las implementaciones de nodos siguen siendo de código abierto ”.
Lectura relacionada | Polygon abre Vault en MakerDAO, compromete $ 50 millones en tokens Matic
Recuerde, una de las primeras críticas fue que bifurcaron la cadena de bloques Polygon "a una génesis de código completamente cerrado". Aquí, la fuente oficial asegura que "los contratos y las implementaciones de nodos siguen siendo completamente de código abierto". Bien. ¿Hay algo más que quieran decirnos?
“Todavía estamos trabajando para cerrar el procedimiento final con Immunefi y el grupo de hackers de sombrero blanco, principalmente en términos de sus recompensas y múltiples rondas de revisiones de la vulnerabilidad corregida. Publicaremos una autopsia detallada una vez que finalice este proceso, probablemente a fines de la próxima semana ”.
El equipo publicará otra publicación con aún más detalles para las personas con orientación técnica. Eso está por encima de nuestra calificación salarial. Esté atento al blog de Polygon si está interesado.
Imagen destacada de Diana Polekhina en Unsplash – Gráficos de TradingView