MATIC corrige un bug qui aurait pu coûter 24 milliards de dollars

Polygon a discrètement fixé un bug informatique qui aurait pu coûter 24 milliards de dollars au réseau et à ses utilisateurs.

Polygon ou Matic Network est l'un des protocoles de layer 2 les plus importants et correspond à une solution d'évolutivité pour Ethereum qui consiste en un cadre pour créer et se connecter à des réseaux de blockchain compatibles avec Ethereum.

Cette erreur et la mise à jour qui s'en est suivie ont eu lieu au début du mois de décembre 2021, cependant, grâce à l'action rapide de personnes compétentes, Polygon a pu résoudre une vulnérabilité qui aurait pu signifier de multiples pertes millionnaires.

Le bug qui a failli coûter une fortune

La récente mise à jour du réseau de Polygon a permis de découvrir qu'un partenaire de sécurité a pu détecter qu'un pirate avait pénétré dans le protocole MATIC, puis a immédiatement corrigé les dégâts en mettant à jour le réseau, ce qui n'a entraîné aucun dommage matériel pour le protocole/les utilisateurs finaux.

Le Polygon, connu sous le nom de protocole de layer 2, a révélé publiquement début décembre la correction d'une vulnérabilité majeure dans son contrat de test de jeu Genesis par la diffusion d'une mise à jour d'urgence localisée au réseau central.

Si cette vulnérabilité n'avait pas été corrigée à temps, elle aurait pu entraîner une perte financière de près de 24 milliards de dollars, ce qui équivaudrait à 92,7 % des jetons natifs du réseau MATIC et conduirait inévitablement à sa pitoyable disparition.

En d'autres termes, cet incident a mis en péril près de 9,28 milliards de jetons MATIC, qui sont estimés à approximativement 23,6 milliards de dollars, soit la quasi-totalité de l'offre de jetons de 10 milliards de dollars.

Selon un article de Polygon publié le 29 décembre, deux hackers réputés ont identifié une vulnérabilité d'état critique dans le contrat Proof-of-Stake (PoS) les 3 et 4 décembre via la plateforme d'hébergement de sécurité blockchain et de bug bounty Immunefi.

Mesures à prendre pour résoudre le bogue

Polygon affirme que le bug a été réglé très discrètement, suivant une politique de "correctifs silencieux" inventée par Geth, l'équipe derrière Go Ethereum, en novembre 2020.

Par conséquent, dans un délai de 4 et 8 semaines environ, dans le cadre de ces règles de correction, les développeurs publient des correctifs pour les problèmes importants après leur exécution, afin d'éviter les attaques lors de l'application de correctifs silencieux.

Dans ce cas, le 3 décembre, selon la plateforme de sécurité Immunefi, un pirate connu sous le nom de "Leon Spacewalker" a été la première personne à signaler la vulnérabilité. Spacewalker recevra la somme de 2,2 millions de dollars en stablecoins en guise de remerciement pour son exploit qui a permis de résoudre le problème.

Un autre pirate, dont le nom n'a pas été révélé, mais qui est surnommé "Whitehat2", sera récompensé avec 500 000 MATIC (l’équivalent de 1,27 million de dollars) par Polygon.

Jayanti Kanani, qui est cofondatrice de Polygon, a souligné la capacité du réseau à résoudre rapidement la faille critique, en déclarant dans le post :

"Il s'agissait surtout d'un test de la résilience de notre réseau, ainsi que de notre capacité à agir de manière décisive sous pression. Compte tenu de l'importance de l'enjeu, je pense que notre équipe a pris les meilleures décisions possibles dans ces circonstances."

Séparément, Polygon a noté que le bug a été résolu au bloc numéro 22156660 par une "mise à jour d'urgence" sur le réseau principal, un problème qui a été résolu à environ 7h27 UTC.

En outre, le protocole indique qu'un attaquant malveillant a utilisé l'exploit et a réussi à voler environ 801 601 MATIC, ce qui équivaut à 2,04 millions de dollars, bien avant que l'incident ne soit corrigé. L'article publié indiquait ce qui suit :

"L'équipe centrale de Polygon s'est engagée auprès du groupe et de l'équipe d'experts d'Immunefi et a immédiatement présenté une solution. Les communautés des validateurs et des nœuds complets ont été notifiées, rejoignant les développeurs principaux pour mettre à jour 80 % du réseau en 24 heures, sans temps d'arrêt.

D'autre part, bien qu'il ait actuellement assisté à la chute des principales crypto-monnaies, selon les informations fournies par Coingecko, MATIC se négocie à 2,45 $ et a augmenté de 35,1 % au cours des 30 derniers jours.

Note finale

Polygon, a tenté de remédier à certaines des principales faiblesses d'Ethereum telles que l'efficacité et la performance des transactions, qui a réussi à faire de grands progrès tout au long de 2021, et ce bug n'a pas fait exception.

Ses efforts ont été tels que très récemment, la plateforme décentralisée (DEX) Uniswap a annoncé qu'elle utiliserait le réseau pour lancer sa V3, ce qui a permis à MATIC d'atteindre de nouveaux sommets.

À tel point que très récemment, la bourse décentralisée (DEX) Uniswap a annoncé qu'elle utiliserait le réseau pour lancer son V3, ce qui a permis à MATIC d'atteindre de nouveaux sommets.