share
Вид дополнения к блокчейну Ethereum, Polygon, был создан для увеличения гибкости, масштабируемости и автономности проектов на блокчейне. К июню 2022 года на Polygon уже работает более 7 000 децентрализованных финансовых приложений (DeFi), метавселенных, игровых и приложений для обмена цифровыми активами (NFT).
Основная цель упомянутого развития — предоставить среду для взаимодействия различных блокчейнов. Давайте рассмотрим его особенности, какие улучшения уже были достигнуты, и над чем еще можно поработать.
Так, каковы преимущества?
Значительные улучшения позволили утверждать следующие преимущества протокола:
- Низкая комиссия
- Высокая скорость обработки
- Высокая пропускная способность (более 60 000 транзакций в секунду)
Хакеры не спят: Каков уровень безопасности?
В криптовалютном мире вопрос безопасности активов всегда находится под особым контролем. Однако «наука хакеров» не стоит на месте, и злоумышленники находят все больше и больше уязвимостей в любом протоколе. В случае с Polygon основными особенностями, которые провоцировали масштабные хакерские атаки, были:
Присутствие в протоколе ключевого смарт-контракта, который хранит ликвидность всех блокчейнов, подключенных к экосистеме.
Согласно порталу cnbc.com, хакеру удалось использовать уязвимость в одном из смарт-контрактов протокола. Этот смарт-контракт, позволяющий пользователям перемещать токены с блокчейнов Binance Smart Chain, Ethereum и Polygon, имел доступ к большому объему ликвидности, поскольку позволял эффективно обменивать активы этих сетей. Хакер смог переписать инструкции смарт-контракта для каждого из трех блокчейнов и отправить средства с них на свои адреса криптовалютных кошельков. В результате было похищено более 600 млн. долларов в криптовалюте.
Уязвимости в протоколе отдельных проектов (например, Sushiswap).
Согласно информации портала beincrypto.com, была найдена уязвимость в системе токена DIGG протокола Badger DAO. Злоумышленник использовал транзакции, которые конвертировали 0,05% комиссии за обмен DIGG/WBTC. Всего ему удалось похитить таким образом 81 ETH (около 103 842 долларов).
Еще один случай уязвимости был описан на портале securitylab. Согласно ресурсу, хакер использовал уязвимость, которая подвергает риску цифровые активы на сумму почти 24 миллиарда долларов.
Проблема была обнаружена двумя этичными хакерами, которые сделали свое открытие известным Immunefi, платформе по поиску ошибок, связанных с децентрализованными финансами (DeFi). Однако, несмотря на оперативное принятие мер по устранению ошибки, злоумышленнику удалось использовать уязвимость сети Polygon и похитить 801 601 токен MATIC (более 2 миллионов долларов).
Проблема, касающаяся уязвимости, была решена без общественного уведомления в целях безопасности. Этичные хакеры, обнаружившие уязвимость, получили в качестве вознаграждения 2,2 миллиона и 1,27 миллиона долларов в криптовалюте.
Создав новую торговую пару, он сформировал пул DIGG/ETH с низкой ликвидностью. В связи с отсутствием ссылки для отправки вознаграждений стейкерам, хакер забрал все комиссии.
Хотя риск криптовалютных мошенничеств и атак остается высоким для успешных криптопроектов, большинство из них продемонстрировали, что они усердно работают над защитой платформ.