L’équipe du réseau Polygon a annoncé avoir corrigé une faille de sécurité majeure lors d’une récente mise à jour du réseau. L’équipe a pris connaissance de la faille grâce à des hackers éthiques et au programme de primes aux bugs d’ImmuneFi.
Les développeurs de Polygon ont révélé avoir corrigé une faille majeure qui aurait pu faire perdre 9 milliards de tokens MATIC au réseau. Dans un article de blog publié le 29 décembre, l’équipe de Polygon a affirmé avoir collaboré avec la plateforme de primes aux bugs ImmuneFi afin de résoudre le problème.
Polygon déploie un correctif de bug majeur
La mise à jour a eu lieu le 5 décembre sans annonce préalable. Pour éviter de révéler la vulnérabilité critique du réseau aux hackers malintentionnés, l’équipe ne s’est pas exprimée sur la mise à jour corrective avant de la déployer. Aucun problème n’a été détecté après le déploiement du correctif et aucun utilisateur n’a été affecté par l’incident.
Le cofondateur de Polygon, Jaynti Kanani, s’est dit satisfait de la façon dont l’équipe a géré la situation. Il a également souligné que tous les projets peuvent faire face à ce genre de scénarios.
“Tous les projets qui connaissent un certain succès se retrouvent tôt ou tard dans une situation similaire. Ce qui est important, c’est qu’il s’agissait d’un test de la résilience de notre réseau ainsi que de notre capacité à agir sous pression de façon décisive. Étant donné l’ampleur de l’enjeu, je pense que notre équipe a pris les meilleures décisions possibles dans de telles circonstances”.
Un hacker éthique (white hat) a signalé la faille en premier à ImmuneFi, qui offrait une prime aux bugs de 2 millions de dollars. Une fois qu’elle a pris connaissance de la faille, l’équipe de Polygon a rapidement commencé à rechercher des correctifs. Deux jours plus tard, les développeurs ont réussi à résoudre le problème.
Polygon a offert deux primes d’un montant total de 3,46 millions de dollars aux hackers qui ont aidé à découvrir le bug. Cependant, un attaquant a réussi à voler 801 601 tokens MATIC avant le déploiement du correctif, mais la Fondation Polygon s’est engagée à rembourser les fonds dérobés.
Les failles de sécurité constituent une menace majeure pour la DeFi
L’équipe de Polygon a eu la chance de découvrir la faille avant qu’il ne soit trop tard, ce qui lui a permis d’éviter des dégâts importants. Le marché de la DeFi en particulier, a fait l’objet de plusieurs attaques cette année, notamment en raison des montants importants qu’il héberge. La plupart de ces incidents étaient des attaques de prêts flash, qui restent l’une des méthodes les plus utilisées par les attaquants malveillants.
Cream Finance, par exemple, a subi trois attaques de prêts flash cette année. La dernière attaque qui a eu lieu fin octobre 2021, lui a coûté 130 millions de dollars. Entre janvier et juillet 2021, le marché de la DeFi a perdu près de 474 millions de dollars, selon un rapport. de la société de recherches sur les cryptomonnaies, CipherTrade.
Si Polygon n’avait pas réagi à temps, la communauté crypto aurait été profondément bouleversée, car il s’agit d’un projet célèbre qui a fait d’énormes progrès au cours de la dernière année. En outre, Polygon a signé des partenariats importants, notamment avec Uniswap qui a récemment lancé sa V3 sur le réseau.
Trusted
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
