Polygon: Eine ideale Blockchain mit nicht idealen Hacking-Fällen

Eine Art Erweiterung der Ethereum-Blockchain namens Polygon wurde entwickelt, um die Flexibilität, Skalierbarkeit und Autonomie von Projekten auf der Blockchain zu erhöhen. Stand Juni 2022 werden über 7.000 DeFi-, Metaverse-, Gaming- und NFT-dApps auf Polygon betrieben.

Die Hauptmission dieser Entwicklung besteht darin, eine Umgebung für die Interaktion verschiedener Blockchains bereitzustellen. Lassen Sie uns seine Funktionen betrachten, welche Verbesserungen bereits erzielt wurden und woran möglicherweise noch gearbeitet werden muss.

Also, welche Vorteile bietet Polygon?

Durch bedeutende Verbesserungsarbeiten konnten folgende Vorteile des Protokolls festgestellt werden:

  • Geringe Gebühren
  • Hohe Verarbeitungsgeschwindigkeit
  • Hohe Durchsatzrate (über 60.000 Transaktionen pro Sekunde)

Hacker schlafen nicht: Wie hoch ist das Sicherheitsniveau?

In der Kryptowelt wird das Thema Sicherheit von Vermögenswerten immer besonders beachtet. „Hacker-Wissenschaft“ steht jedoch nicht still, und Angreifer finden immer mehr Schwachstellen in jedem Protokoll. Im Fall von Polygon waren die Hauptmerkmale, die groß angelegte Hackerangriffe provozierten:

Die Existenz eines Schlüssel-Smart-Vertrags im Protokoll, der die Liquidität aller mit dem Ökosystem verbundenen Blockchains speichert.

Laut portal cnbc.com gelang es einem Hacker, eine Schwachstelle in einem der Smart Contracts des Protokolls auszunutzen. Dieser Smart Contract, der es Benutzern ermöglicht, Tokens von den Blockchains Binance Smart Chain, Ethereum und Polygon zu bewegen, hatte Zugang zu einer großen Menge an Liquidität, da er den effizienten Austausch von Vermögenswerten dieser Netzwerke ermöglichte. Der Hacker konnte die Anweisungen des Smart Contracts für jede der drei Blockchains umschreiben und Gelder von ihnen an seine Kryptowallet-Adressen senden. Dadurch wurden mehr als 600 Millionen US-Dollar in Krypto gestohlen.

Schwachstellen im Protokoll einzelner Projekte (z. B. Sushiswap).

Laut den Informationen des Portals beincrypto.com wurde eine Schwachstelle im System des DIGG-Tokens des Badger DAO-Protokolls gefunden. Der Angreifer nutzte Transaktionen, die 0,05% der DIGG/WBTC-Austauschgebühren umwandelten. Insgesamt gelang es ihm so, 81 ETH zu stehlen (ungefähr 103.842 US-Dollar).

Ein weiterer Fall von Schwachstellen wurde vom Sicherheitsportal beschrieben. Laut der Quelle nutzte ein Hacker eine Schwachstelle aus, die digitale Vermögenswerte im Wert von fast 24 Milliarden US-Dollar gefährdet.

Das Problem wurde von zwei ethischen Hackern entdeckt, die ihre Entdeckung Immunefi, einer Plattform zur Fehlerfindung im Zusammenhang mit dezentralen Finanzen (DeFi), bekannt machten. Trotz der prompten Umsetzung von Maßnahmen zur Beseitigung des Fehlers gelang es dem Angreifer, die Schwachstelle des Polygon-Netzwerks auszunutzen und 801.601 MATIC-Token zu stehlen (mehr als 2 Millionen US-Dollar).

Das Problem bezüglich der Schwachstelle wurde aus Sicherheitsgründen ohne öffentliche Bekanntmachung gelöst. Die ethischen Hacker, die die Schwachstelle entdeckt hatten, erhielten jeweils 2,2 Millionen US-Dollar und 1,27 Millionen US-Dollar in Krypto als Belohnung.

Indem er ein neues Handelspaar erstellte, bildete er einen DIGG/ETH-Pool mit geringer Liquidität. Aufgrund des Mangels an einer Verknüpfung zur Sendung von Belohnungen an Staker nahm der Hacker alle Provisionen.

Während das Risiko von Krypto-Betrug und Angriffen für erfolgreiche Krypto-Projekte hoch bleibt, haben die meisten von ihnen gezeigt, dass sie hart daran arbeiten, die Plattformen zu schützen.