El lado de la historia de Polygon: Hard-Fork resolvió una "vulnerabilidad crítica"

El lado de la historia de Polygon: Hard-Fork resolvió una "vulnerabilidad crítica"

El equipo de Polygon prometió una explicación y aquí está . Hace unas semanas, la red Ethereum Layer 2 bifurcó su blockchain, aparentemente sin explicación. Como de costumbre, NewsBTC llegó al fondo del caso y presentó toda la información disponible. La única pieza que faltaba era un informe oficial prometido por los expertos de Polygon. ¿Es esto? Aparentemente si.

Lectura relacionada | Comunidad votada, por qué Uniswap se implementará en Polygon

Antes de entrar en esto, recordemos la explicación del cofundador de Polygon, Mihailo Bjelic, según lo informado por nosotros:

"Estamos haciendo un esfuerzo para mejorar las prácticas de seguridad en todos los proyectos de Polygon", tuiteó Bjelic. “Como parte de este esfuerzo, estamos trabajando con varios grupos de investigadores de seguridad, hackers de sombrero blanco, etc. Uno de estos socios descubrió una vulnerabilidad en uno de los contratos recientemente verificados. Inmediatamente introdujimos una solución y coordinamos la actualización con validadores / operadores de nodo completo. No se perdieron fondos. La red es estable ".

Es importante recordar que el ecosistema criptográfico estaba preocupado por la forma en que lograron hacer todo esto. Parecía centralizado. Sin embargo, el cofundador aseguró a todos que “la red está dirigida por validadores y operadores de nodo completo, y no tenemos control sobre ninguno de estos grupos. Simplemente hicimos todo lo posible para comunicarnos y explicar la importancia de esta actualización, pero en última instancia, era ellos quienes decidían si lo harían o no ".

Sin embargo, esta fue la queja adicional del operador del nodo Polygon, Mikko Ohtamaa:

“La próxima vez que suceda, ¿puede al menos anunciar una actualización crítica para todos los operadores de nodos de Polygon? Ahora bien, esto parece muy poco profesional y confuso para la comunidad. No se mencionó ni se precisó en ninguno de los principales canales o publicaciones ".

Y esa es la historia hasta ahora.

¿Qué dijeron los expertos en polígonos?

Teniendo en cuenta que el infame exploit de Poly Network fue solo en agosto de este año, es bueno escuchar que Polygon está trabajando duro para asegurar toda su operación. Han "invertido un esfuerzo y recursos significativos en la creación de un ecosistema de socios expertos en seguridad, con el objetivo de mejorar la seguridad y solidez de todas las soluciones y productos de Polygon". Con eso en mente, esta es la versión de la compañía de lo que sucedió:

“Recientemente, un grupo de hackers de sombrero blanco en la plataforma de recompensas por errores Immunefi reveló una vulnerabilidad en el contrato de génesis de Polygon PoS. El equipo central de Polygon se comprometió con el grupo y el equipo de expertos de Immunefi e inmediatamente presentó una solución. Se notificó al validador y a las comunidades de nodos completos, y se unieron a los desarrolladores principales para actualizar la red. La actualización se ejecutó en 24 horas, en el bloque # 22156660, el 5 de diciembre ".

Hasta ahora tan bueno. Esto rima con la explicación de Bjelic y le da a la comunidad más detalles. Sin embargo, sabemos que apenas notificaron a los validadores y operadores de nodos. Ni siquiera tienen que mentir al respecto, porque tienen una gran razón de por qué ejecutaron toda la operación en modo sigiloso.

“Teniendo en cuenta la naturaleza de esta actualización, tuvo que ejecutarse sin revelar la vulnerabilidad real y sin llamar demasiado la atención. Todavía estamos finalizando nuestra política y procedimientos de divulgación de vulnerabilidades y, por ahora, estamos tratando de seguir la política de "parches silenciosos" introducida y utilizada por el equipo de Geth ".

Según Ohtamaa, “existen múltiples proyectos de código abierto” que han realizado operaciones similares de una manera más efectiva. Y eso podría ser cierto, pero no se deriva del hecho de que las acciones de Polygon estaban justificadas.

Gráfico de precios MATICUSD - TradingView

 Gráfico de precios de MATIC en Binance | Fuente: MATIC / USD en TradingView.com

Las secuelas

Al final, la actualización crítica funcionó lo suficientemente bien:

“Se solucionó la vulnerabilidad y se mitigaron los daños, sin que hubiera ningún daño material para el protocolo y sus usuarios finales. Todos los contratos de Polygon y las implementaciones de nodos siguen siendo de código abierto ".

Lectura relacionada | Polygon abre Vault en MakerDAO y compromete $ 50 millones en tokens Matic

Recuerde, una de las primeras críticas fue que bifurcaron la cadena de bloques Polygon "a una génesis de código completamente cerrado". Aquí, la fuente oficial asegura que "los contratos y las implementaciones de nodos siguen siendo completamente de código abierto". Bien. ¿Hay algo más que quieran contarnos?

“Todavía estamos trabajando para cerrar los procedimientos finales con Immunefi y el grupo de hackers de sombrero blanco, principalmente en términos de sus recompensas y múltiples rondas de revisiones de la vulnerabilidad corregida. Publicaremos una autopsia detallada una vez que finalice este proceso, probablemente a fines de la próxima semana ".

El equipo publicará otra publicación con aún más detalles para las personas con orientación técnica. Eso está por encima de nuestro nivel salarial. Esté atento al blog de Polygon si está interesado.

 Imagen destacada de Diana Polekhina en Unsplash - Gráficos de TradingView