share
Une sorte d’extension de la blockchain Ethereum, Polygon, a été créée pour accroître la flexibilité, l’évolutivité et l’autonomie des projets sur la blockchain. En juin 2022, Polygon gère plus de 7 000 dApps DeFi, Metaverse, Gaming et NFT.
La mission principale du développement mentionné est de fournir un environnement pour l’interaction de différentes blockchains. Examinons ses caractéristiques, les améliorations qui ont déjà été apportées et ce qu’il reste à faire.
Quels sont donc les avantages ?
D’importants travaux d’amélioration ont permis de revendiquer les avantages suivants du protocole :
- Faible commission
- Vitesse de traitement élevée
- Débit élevé (plus de 60 000 transactions par seconde)
Les pirates informatiques ne dorment pas : Quel est le niveau de sécurité ?
Dans le monde de la cryptographie, la question de la sécurité des actifs fait toujours l’objet d’un contrôle particulier. Cependant, la « science des hackers » ne reste pas inactive et les attaquants trouvent de plus en plus de vulnérabilités dans n’importe quel protocole. Dans le cas de Polygon, les principales caractéristiques qui ont provoqué des attaques de pirates informatiques à grande échelle sont les suivantes :
La présence dans le protocole d’un contrat intelligent clé, qui stocke la liquidité de toutes les blockchains connectées à l’écosystème.
Selon le portail cnbc.com, le pirate a réussi à exploiter une vulnérabilité dans l’un des contrats intelligents du protocole. Ce contrat intelligent, qui permet aux utilisateurs de transférer des jetons des chaînes de blocs Binance Smart Chain, Ethereum et Polygon, a eu accès à une grande quantité de liquidités, car il a permis aux actifs de ces réseaux d’être échangés efficacement. Le pirate a pu réécrire les instructions du contrat intelligent pour chacune des trois blockchains et envoyer des fonds à partir de celles-ci vers leurs adresses de portefeuilles cryptographiques. En conséquence, plus de 600 mln. en crypto-monnaie ont été volés.
Des lacunes dans le protocole des projets individuels (par exemple, Sushiswap).
Selon les informations du portail beincrypto.com, une vulnérabilité du système a été trouvée sur le jeton DIGG du protocole Badger DAO. L’attaquant a utilisé des transactions qui ont converti 0,05% des frais d’échange DIGG/WBTC. Au total, il a réussi à voler 81 ETH de cette manière (environ 103 842 dollars).
Un autre cas de vulnérabilité a été décrit par le portail securitylab. Selon cette ressource, un pirate informatique a exploité une vulnérabilité qui met en péril des actifs numériques d’une valeur de près de 24 milliards de dollars.
Le problème a été découvert par deux hackers éthiques qui ont fait part de leur découverte à Immunefi, une plateforme de recherche de bogues liée à la finance décentralisée (DeFi). Cependant, malgré l’adoption rapide de mesures visant à éliminer l’erreur, l’attaquant a réussi à exploiter la vulnérabilité du réseau Polygon et à voler 801 601 jetons MATIC (plus de 2 millions de dollars).
Le problème de la vulnérabilité a été résolu sans avis public à des fins de sécurité. Les hackers éthiques qui ont découvert la faille ont reçu 2,2 millions de dollars et 1,27 million de dollars en crypto-monnaie en guise de récompense.
En créant une nouvelle paire d’échange, il a formé un pool DIGG/ETH à faible liquidité. En raison de l’absence d’un lien permettant d’envoyer des récompenses aux stakers, le pirate a pris toutes les commissions.
Bien que le risque d’escroquerie et d’attaque reste élevé pour les projets de cryptomonnaies couronnés de succès, la plupart d’entre eux ont montré qu’ils s’efforçaient de protéger les plateformes.