El equipo de Polygon ha revelado una importante vulnerabilidad de seguridad que amenazaba con la pérdida de 9.000 millones de tokens MATIC.  El problema de seguridad crítico fue identificado por un grupo de hackers de sombrero blanco.

El 29 de diciembre, el equipo de desarrollo principal de Polygon anunció una importante actualización que parece haber parcheado un importante fallo de seguridad en el contrato inteligente de Polygon. La actualización silenciosa se llevó a cabo después de que un grupo de hackers de sombrero blanco notificara a la plataforma de recompensas de errores ImmuneFi.

Evitar una crisis mayor

Uno de los hackers de sombrero blanco había enviado inicialmente un informe de la vulnerabilidad de la red en el contrato génesis de Polygon PoS a ImmuneFi, el 3 de diciembre para solucionar el problema lo antes posible. Los desarrolladores de Polygon, junto con los hackers de sombrero blanco y el equipo de expertos de Immunefi, empezaron a buscar soluciones rápidamente y elaboraron un parche en las siguientes 24 horas.

La actualización se llevó a cabo sin previo aviso el 5 de diciembre. Para mantener en secreto la vulnerabilidad crítica de la red para que no fuera explotada, el equipo de Polygon se abstuvo de anunciarla a la comunidad hasta que el daño fuera mitigado. Al parecer, el equipo de Polygon pagó 3,46 millones de dólares en recompensas a los dos hackers de sombrero blanco que ayudaron a descubrir el fallo.

Lamentablemente, antes de que se pudiera desplegar el parche, un atacante ya había conseguido robar unos 801.601 tokens MATIC. Sin embargo, la fundación Polygon afirmó que correrá con ese gasto y compensará la pérdida.

El cofundador de Polygon, Jaynti Kanani, dijo en un comunicado que cualquier proyecto está abierto a este tipo de vulnerabilidad y que un día se encontrará en una situación precaria. Continuó añadiendo,

«Lo importante es que esto fue una prueba de la resistencia de nuestra red, así como de nuestra capacidad para actuar con decisión bajo presión. Teniendo en cuenta lo mucho que estaba en juego, creo que nuestro equipo ha tomado las mejores decisiones posibles dadas las circunstancias.»

Curso de acción

Los fallos y las vulnerabilidades no son nuevos en los protocolos de blockchain existentes, como en cualquier tecnología. Para ir un paso por delante del juego de los atacantes, los miembros del equipo principal de Polygon han ideado algunas medidas. Desde el despliegue de la enmienda de seguridad, los desarrolladores han investigado una serie de procesos existentes que pueden mejorarse para que la red y la comunidad del protocolo Polygon sean más resistentes a nuevas amenazas de seguridad en el futuro.

El proceso incluye: la actualización de las respuestas críticas, la consolidación de la información de contacto de los socios y los canales de comunicación, así como la identificación y formalización de las copias de seguridad de los recursos internos clave para eliminar los puntos únicos de fallo durante situaciones delicadas.