كيف تجنب Polygon الثغرة الأمنية
كيف تجنب Polygon الثغرة الأمنية
تقني نت – كما تعودنا على إبقائكم على اطلاع على آخر أخبار العملات الرقمية نعرض لكم خبر كيف تجنب Polygon الثغرة الأمنية.
احتفظت شبكة Polygon وهي شبكة تحجيم من الطبقة الثانية التي تعتمد على Ethereum بالصمت لمدة شهر تقريباً.
ذلك بسبب ثغرة خطيرة أدت إلى زعزعة استقرار نظامها البيئي تقريباً .
حيث تم تعريض ما يقرب من 24 مليار دولار من MATIC توكنها الأصلي للخطر بسبب عامل تهديد خارجي .
في حين أن Polygon قامت بعمل رائع في إبقاء الوضع طي الكتمان لمدة شهر تقريباً .
حيث عندما بدأت الأمور في الوضوح أشار مهندسو أمن البروتوكول الخاص بها إلى أن الخطأ التقني كان واضحاً .
لكن استمر البروتوكول في إطلاق ما يمكن اعتباره تقرير ما بعد الأزمة.
حيث دفعت Polygon بهدوء تحديثاً لشبكتها ومعها تم إصلاح حاسم لجميع العقد والمدققين.
كيف كشف Polygon الثغرة الأمنية
أفاد فريق Polygon إلى أنه تم الكشف عن الثغرة الأمنية لأول مرة من قبل اثنين من متسللي القبعات البيضاء على مدار يومين .
وهي فترة إفشاء تمتد من 3 ديسمبر إلى 4 ديسمبر 2021.
من خلال هذه الطريقة ، تم تحديد الثغرة الأمنية الحرجة في الداخل .
كما تم تفصيل عقد Genesis لإثبات الحصة من Polygon من خلال تعاون اثنين من قراصنة القبعة البيضاء مع شركة Immunefi التي هي شركة لاستضافة مكافآت البلوكشين للأمن والأخطاء.
انخرط فريق Polygon الأساسي مع المجموعة وفريق خبراء Immunefi وقدموا إصلاح فوري.
كما تم إخطار مجتمعات التدقيق والكتل ، وتجمعوا خلف المطورين الأساسيين لترقية 80٪ من الشبكة في غضون 24 ساعة دون توقف.
إذ نتج عن الثغرة الأمنية وفقاً لتحليل ما بعد الموقف أنه تم تعريض حوالي 9.27 مليار وحدة من MATIC للخطر.
مع إجمالي إمداد MATIC البالغ 10 مليارات ، وضع هذا ما يقرب من 92% من الشبكة في خطر شديد.
لحسن الحظ ، عمل مجتمع Polygon والمطورين الأساسيين معاً لحل هذه الثغرة التقنية .
نظرة إيجابية لتجنب Polygon الثغرة الأمنية
كانت هذه الثغرة الأمنية بمثابة اختبار لمرونة الشبكة بالإضافة إلى قدرتها على التصرف بشكل حاسم تحت الضغط.
بالنظر إلى مدى الخطر ، قام فريق Polygon باتخاذ أفضل القرارات الممكنة في ظل الظروف الراهنة .
فيما سبق تعرضت Polygon للسرقة كما بلغت العملات المسروقة ما يقرب من 2 مليون دولار في ذلك الوقت.
حين ذلك الحين قررت مؤسسة Polygon تحمل تكلفة السرقة.
ذكر Polygon أن الإصلاح تم تقديمه بعد ذلك ، مع حل الخطأ في الكتلة 22،156،660 من خلال “ترقية Bor للطوارئ” إلى شبكة Polygon الرئيسية.
لكن كان رد فريق Polygon على هذا الكشف سريع و فعال .
كل ما سبق يدل على جودة فريق Polygon و خبرتهم .
حيث قد ساعد التنسيق الدقيق مع مدققي Polygon في تجنب ما كان يمكن أن يكون كارثة كبرى .
وفقاً لـ Polygon فإن سبب عدم الكشف عن المشكلة علناً وتم حلها خلف الأبواب المغلقة هو أن فريقهم كان يتبع سياسة قدمها فريق Go Ethereum مرة أخرى في نوفمبر 2020.
إذ أن هذه السياسة ، المسماة “التصحيحات الصامتة” توفر مهلة لـ يقوم مطورو البروتوكول بالإبلاغ عن تصحيحات البنية التحتية الرئيسية خلال 4-8 أسابيع بعد وقوع الحادث وإدخال الإصلاح.
حيث يساعد هذا البروتوكول على تجنب مخاطر الاستغلال خلال الوقت الذي يتم فيه التصحيح.
اقرأ أيضاً :
