Una vulnerabilidad "crítica" que ponía en riesgo 24.000 millones de dólares en fondos de usuarios fue parcheada discretamente a principios de este mes por los desarrolladores de Polygon, un marco de escalado para Ethereum—aunque no antes de que un atacante fuera capaz de robar 1,8 millones de dólares en el token MATIC de Polygon.

El exploit fue compartido por hackers de sombrero blanco en la plataforma de bug bounty ImmuneFi el 3 de diciembre. Se inició una actualización en 48 horas y, en una publicación de blog el miércoles, el equipo de Polygon explicó que decidió no revelar el incidente hasta que fuera parcheado.

"Teniendo en cuenta la naturaleza de esta actualización, había que ejecutarla sin llamar demasiado la atención", escribieron.

Si no se solucionaba, la vulnerabilidad del contrato inteligente habría permitido a los atacantes extraer más de 9.200 millones de tokens MATIC (de un suministro total de 10.000 millones) de su contrato de génesis. Pero la rápida ejecución de la actualización por parte de Polygon hizo que no se perdieran los fondos de los usuarios, y la actualización se completó sin problemas.

$2 millones en MATIC robados de Polygon

Sin embargo, el hard fork de corrección rápida no llegó lo suficientemente pronto como para evitar que un atacante malintencionado utilizara el exploit para robar más de 800.000 MATIC (que entonces valían alrededor de 1,8 millones de dólares), antes de que se aplicara el parche—una pérdida que la Fundación Polygon dijo que cubriría.

La cofundadora del proyecto, Jaynti Kanani, dijo que una situación así iba a producirse "tarde o temprano", pero el resultado fue una prueba de la resistencia de la red.

"Teniendo en cuenta lo mucho que estaba en juego, creo que nuestro equipo ha tomado las mejores decisiones posibles dadas las circunstancias", dijo. El mercado parece estar de acuerdo, ya que la moneda MATIC cotiza a 2,56 dólares—con un aumento del 41% en el último mes.

Polygon, que pretende abordar algunas de las principales limitaciones de Ethereum—como el rendimiento y la eficiencia de las transacciones—ha dado grandes pasos a lo largo del año pasado. Recientemente, la plataforma de intercambio descentralizada (DEX) Uniswap anunció que utilizaría la red para el lanzamiento de su V3, lo que llevó a MATIC a nuevos máximos.

Sin embargo, el sector de las finanzas descentralizadas (DeFi), de 98.000 millones de dólares, ha sufrido una serie de ataques de gran repercusión, la mayoría de ellos centrados en los préstamos flash. En los primeros seis meses de 2021 se robaron alrededor de 474 millones de dólares en fondos del sector DeFi, según datos de la empresa forense CipherTrace.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.