El lado de la historia de Polygon: Hard fork corrige un «agujero de seguridad crítico»

[ad_1]

El equipo de Polygon prometió una explicación, y aquí está. Hace unas semanas, la red Ethereum Layer 2 bifurcó su blockchain sin aparentemente ninguna explicación. Como de costumbre, NewsBTC llegó al fondo del caso y presentó toda la información disponible. La única pieza que faltaba era un informe oficial prometido por los expertos de Polygon. ¿Es asi? Aparentemente si.

Lectura relacionada | Voto de la comunidad sobre por qué se implementa Uniswap en Polygon

Antes de entrar en eso, recordemos la declaración que informamos del cofundador de Polygon, Mihailo Bjelic:

«Estamos trabajando para mejorar las prácticas de seguridad en todos los proyectos de Polygon», tuiteó Bjelic. “Como parte de este esfuerzo, estamos trabajando con varios grupos de investigación de seguridad, hackers de sombrero blanco, etc. Uno de estos socios descubrió una vulnerabilidad en uno de sus contratos recientemente verificados. Inmediatamente introdujimos una solución y coordinamos la actualización con validadores / operadores de nodo completo. No se perdieron fondos. La red es estable «.

Es importante recordar que el ecosistema criptográfico estaba preocupado por la forma en que hizo todo esto. Parecía centralizado. Sin embargo, el cofundador aseguró a todos: “La red está dirigida por validadores y operadores de nodo completo, y no tenemos control sobre estos grupos. Simplemente hicimos todo lo posible para comunicarnos y explicar la importancia de esta actualización, pero al final, era usted quien debía decidir si hacerlo o no «.

Sin embargo, esta fue la otra queja del operador de nodo poligonal Mikko Ohtamaa:

“La próxima vez que suceda, al menos podrá anunciar una actualización importante para todos los operadores de Polygon Node. Esto ahora parece muy poco profesional y confuso para la comunidad. No se mencionó ni se precisó en ningún canal o publicación importante «.

Y esa es la historia hasta ahora.

¿Qué dijeron los expertos en polígonos?

Si considera que el infame exploit de Poly Network no tuvo lugar hasta agosto de este año, es bueno saber que Polygon está trabajando duro para mantenerlo todo en funcionamiento. Han «invertido importantes esfuerzos y recursos en la creación de un ecosistema de socios expertos en seguridad con el objetivo de mejorar la seguridad y solidez de todas las soluciones y productos de Polygon». Con eso en mente, esta es la versión de la compañía de lo que sucedió:

“Recientemente, un grupo de piratas informáticos de Whitehat en la plataforma de recompensas por errores Immunefi descubrió una vulnerabilidad en el contrato Polygon PoS Genesis. El equipo central de Polygon examinó el grupo de Immunefi y el equipo de expertos e inmediatamente puso una solución en su lugar. El validador y las comunidades de nodos completos fueron notificados y respaldaron a los desarrolladores principales para actualizar la red. La actualización se llevó a cabo el 5 de diciembre en 24 horas en el bloque # 22156660 «.

Hasta ahora tan bueno. Esto rima con la explicación de Bjelic y le da a la comunidad más detalles. Sin embargo, sabemos que apenas notificaron a los validadores y operadores de nodos. Ni siquiera tienes que mentir porque tienes una buena razón por la que hicieron toda la operación en modo sigiloso.

“Dada la naturaleza de esta actualización, tuvo que hacerse sin revelar la vulnerabilidad real y sin prestar demasiada atención. Todavía estamos en el proceso de finalizar nuestras políticas y procedimientos de divulgación de vulnerabilidades, y en este momento estamos tratando de seguir la política de «Parches silenciosos» introducida y utilizada por el equipo de Geth «.

Según Ohtamaa, «hay varios proyectos de código abierto» que han realizado operaciones similares de manera más efectiva. Y eso puede ser cierto, pero no significa que las acciones de Polygon estuvieran justificadas.

Gráfico de precios de MATIC en Binance | Fuente: MATIC / USD en TradingView.com The Aftermath

Al final, la actualización crítica funcionó bastante bien:

“La vulnerabilidad se ha solucionado y el daño se ha reducido sin causar ningún daño material al protocolo y sus usuarios finales. Todos los contratos de polígonos y las implementaciones de nodos siguen siendo completamente de código abierto «.

Lectura relacionada | Polygon abre Vault en MakerDAO y firma tokens Matic por valor de 50 millones de dólares

Recuerde, una de las primeras críticas fue que bifurcaron la cadena de bloques poligonal «en una génesis completamente cerrada». Aquí la fuente oficial asegura que «los contratos y las implementaciones de nodos siguen siendo completamente de código abierto». Bien. ¿Hay algo más que le gustaría contarnos?

“Todavía estamos trabajando para finalizar el proceso final con Immunefi y Whitehat Hacker Group, principalmente en sus recompensas y múltiples rondas de revisiones de la vulnerabilidad corregida. Publicaremos una autopsia detallada una vez que se complete este proceso, probablemente a fines de la próxima semana «.

Para las personas con mentalidad tecnológica, el equipo publicará otra publicación con aún más detalles. Eso está por encima de nuestro nivel salarial. Esté atento al blog de Polygon si está interesado.

Imagen destacada de Diana Polekhina en Unsplash – Gráficos de TradingView

[ad_2]

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*