Polygon justifie le silence autour de son "hard fork" en invoquant une vulnérabilité critique

Au début du mois, la solution populaire de couche 2 d'Ethereum (ETH), Polygon (MATIC), a effectué un hard fork, sans annonce ou explication officielle. 24 jours plus tard, l’équipe a justifié ses actions dans un communiqué “postmortem”, citant une vulnérabilité critique qui aurait pu vider le réseau de 9,3 milliards MATIC (23,56 milliards USD au taux actuel).

Source: AdobeStock / Dennis

"Compte tenu de la nature de cette mise à niveau, elle devait être exécutée sans divulguer la vulnérabilité réelle et sans attirer l'attention", a déclaré Jaynti Kanani, cofondateur et PDG de Polygon. Il a ajouté qu'ils s’efforçaient de suivre la politique des "correctifs silencieux".

L’équipe de Polygon a donné plus de détails sur l'incident : un hacker “whitehat” nommé Leon Spacewalker a signalé la vulnérabilité le 3 décembre. À la suite de ce rapport, en coordination avec Immunefi, une importante plateforme de primes aux bugs pour les projets de finance décentralisée (DeFi), l'équipe a enquêté sur l'activité de la blockchain, validé un correctif et procédé au hard fork le 5 décembre. 

"Les communautés de validateurs et de nœuds complets ont été informées et se sont ralliées aux principaux développeurs pour mettre à niveau le réseau. La mise à niveau a été exécutée dans les 24 heures, au bloc #22156660, le 5 décembre", a déclaré Kanani.

À la mi-décembre, plusieurs membres de la communauté Polygon se sont rendus sur Twitter pour exprimer leur frustration et leur incompréhension face à cette mise à jour, demandant à l'équipe des explications. Considérant que Polygon, actuellement classé 14 en termes de capitalisation boursière, n'est pas un obscur projet crypto, le hard fork soudain a inquiété certains.

"Sommes-nous tous censés nous taire et oublier le fait qu'il y a plus d'une semaine Polygon a hard-forké sa blockchain au milieu de la nuit sans aucun avertissement et n'a toujours pas vérifié le code ou expliqué ce qui se passe ?", a déclaré un utilisateur.

En réponse, le cofondateur de Polygon, Mihailo Bjelic, avait déclaré que le hard fork imprévu était dû à "une vulnérabilité dans l'un des contrats récemment vérifiés", sans donner d'autres détails.

Apparemment, tous les opérateurs de nœuds de Polygon, chargés de faire fonctionner le logiciel du réseau, n'étaient pas au courant de l’évènement, car certains se seraient réveillés avec leurs nœuds déconnectés.

L’équipe a l'intention de verser une prime de 2,2 millions de dollars en stablecoins au whitehat Spacewalker, et une autre prime de 500 000 MATIC (1,2 million de dollars) au "Whitehat2", qui avait "soumis un rapport le 4 décembre faisant référence à la même vulnérabilité."

Si l'équipe a réussi à empêcher ce qui aurait pu être le plus grand exploit de l'histoire de la DeFi, certains acteurs malveillants ont exploité la vulnérabilité avant la mise à jour et se sont emparés d'une partie des fonds des utilisateurs.

"En outre, un blackhat - ou un ensemble de blackhats - a réussi à voler 801 601 jetons MATIC en utilisant le même exploit avant que le correctif ne soit mis en œuvre", a déclaré Polygon. Ces jetons valent actuellement plus de 2 millions de dollars.

À l'heure actuelle, la première place du plus grand piratage de l'histoire de la DeFi revient à Poly Network, qui a perdu plus de 600 millions de dollars lors d'une attaque en août dernier.

_______________________

Suivez nos liens d'affiliés:

Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse 

Pour acheter des cryptomonnaies au Canada, visitez Bitbuy

Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi

Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor

Pour transiger vos cryptos de façon anonyme, installez l'application NordVPN

Pour investir dans le minage ou les masternodes :

Pour accumuler des cryptos en jouant :

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

________________

Voici les sources d’informations qu’on vous propose:

Notre newsletter hebdomadaire gratuite: https://www.getrevue.co/profile/CryptonewsFR

Twitter: https://twitter.com/cryptonews_FR

Telegram: https://t.me/cryptonews_FR

LinkedIn: https://www.linkedin.com/company/11745115