поделиться
Своеобразное дополнение к блокчейну Ethereum, Polygon, было создано для повышения гибкости, масштабируемости и автономности проектов на блокчейне. По состоянию на июнь 2022 года, Polygon запускает более 7 000 приложений DeFi, Metaverse, Gaming и NFT dApps.
Ключевая миссия упомянутой разработки - предоставить среду для взаимодействия различных блокчейнов. Давайте рассмотрим его особенности, какие улучшения уже были достигнуты и над чем еще нужно поработать.
Итак, каковы же преимущества?
Значительные усовершенствования позволили заявить о следующих преимуществах протокола:
- Низкая комиссия
- Высокая скорость обработки
- Высокая пропускная способность (более 60 000 транзакций в секунду)
Хакеры не спят: Каков уровень безопасности?
В криптовалютном мире вопрос безопасности активов всегда находится под особым контролем. Однако "хакерская наука" не стоит на месте, и злоумышленники находят все новые и новые уязвимости в любом протоколе. В случае с Polygon основными особенностями, спровоцировавшими масштабные хакерские атаки, были:
Наличие в протоколе ключевого смарт-контракта, который хранит ликвидность всех блокчейнов, подключенных к экосистеме.
По данным портала cnbc.com, хакеру удалось использовать уязвимость в одном из смарт-контрактов протокола. Этот смарт-контракт, позволяющий пользователям перемещать токены с блокчейнов Binance Smart Chain, Ethereum и Polygon, имел доступ к большому количеству ликвидности, поскольку позволял эффективно обменивать активы этих сетей. Хакер смог переписать инструкции смарт-контрактов для каждого из трех блокчейнов и отправить средства с них на адреса криптокошельков. В результате более $600 млн. в криптовалюте была украдена.
Дыры в протоколе отдельных проектов (например, Sushiswap).
По информации портала beincrypto.com, уязвимость в системе была обнаружена на токене DIGG протокола Badger DAO. Злоумышленник использовал транзакции, которые конвертировали 0,05% комиссии за обмен DIGG/WBTC. В общей сложности ему удалось украсть таким образом 81 ETH (около $103 842).
Еще один случай уязвимости был описан порталом securitylab. По данным ресурса, хакер использовал уязвимость, из-за которой под угрозой оказались цифровые активы на сумму около 24 миллиардов долларов.
Проблема была обнаружена двумя этичными хакерами, которые сообщили о своем открытии Immunefi, платформе для поиска ошибок, связанных с децентрализованными финансами (DeFi). Однако, несмотря на оперативное принятие мер по устранению ошибки, злоумышленнику удалось воспользоваться уязвимостью сети Polygon и украсть 801 601 токен MATIC (более 2 миллионов долларов).
Проблема, связанная с уязвимостью, была решена без уведомления общественности в целях безопасности. Этичные хакеры, обнаружившие уязвимость, получили в награду $2,2 млн и $1,27 млн в криптовалюте.
Создав новую торговую пару, он сформировал пул DIGG/ETH с низкой ликвидностью. Из-за отсутствия ссылки для отправки вознаграждений стакерам, хакер забрал все комиссионные.
Хотя риск криптомошенничества и атак остается высоким для успешных криптопроектов, большинство из них показали, что они прилагают все усилия для защиты платформ.
