News

Polygon (MATIC) corrige une faille à 24 milliards de dollars

Crédit : Shutterstock

Les équipes du réseau Polygon ont annoncé, après y avoir planché dans la plus grande discrétion, la correction d’une faille de sécurité qui aurait potentiellement pu lui coûter la bagatelle de 24 milliards de dollars, soit l’équivalent de 9,2 milliards de tokens MATIC.

 

« Compte tenu de l’ampleur de l’enjeu, je pense que notre équipe a pris les meilleures décisions possibles ». Un propos liminaire empreint de soulagement de la part de Jaynti Kanani, cofondateur de Polygon, une solution de seconde couche pour Ethereum, dont la vocation est de « désengorger, décongestionner » et d’améliorer les performances du réseau principal. Dire que Polygon a frôlé la catastrophe serait un euphémisme puisque ce dernier aurait pu voir s’envoler près de 24 milliards de dollars.

Une bagatelle dans la mesure où les 9,2 milliards de pièces numériques MATIC « potentiellement vulnérables », et donc à portée de fusil des pirates, représentent 92% de l’offre totale de 10 milliards de jetons. Dans le détail, la vulnérabilité critique du contrat Genesis Proof-of-Stake (PoS) de Polygon a été mise en évidence par deux hackeurs au chapeau blanc, les 3 et 4 décembre dernier. Depuis, les équipes du réseau ont œuvré, comme mentionné en préambule, dans l’ombre pour corriger cette faille.

Un « hard fork » déployé mi-décembre avait suscité les interrogations de la communauté Polygon, demandant aux équipes du réseau des explications. A la suite de plusieurs messages du même acabit, Mihailo Bjelic, autre cofondateur de Polygon, avait alors « pris la plume » sur Twitter. « Nous investissons désormais davantage dans la sécurité et nous nous efforçons d’améliorer les pratiques dans tous les projets Polygon. Dans le cadre de cet effort, nous travaillons avec plusieurs groupes de chercheurs en sécurité mais également des pirates informatiques ».

Et de poursuivre. « L’un d’entre eux (nommé Leon Spacewalker) a décelé une faille de vulnérabilité dans l’un des contrats récemment vérifiés. Nous avons immédiatement introduit un correctif. Aucun fonds n’a été perdu. Le réseau est stable. Un post de blog fournira des explications détaillées prochainement ». Et le temps des explications semble désormais venu puisque Polygon a, effet, déclaré que le problème avait été résolu à huis clos, en suivant la politique de « correctifs silencieux » introduite par l’équipe Go Ethereum (Geth) en novembre 2020.

« Les meilleures décisions possibles », évoquées dans le propos liminaire, reflètent donc la volonté de Polygon de « rester discret » afin de ne pas créer un mouvement de panique au sein de sa communauté et, par extension, au sein de tout l’écosystème crypto. « Ce qui est important, c’est qu’il s’agissait d’un test de la résilience de notre réseau ainsi que de notre capacité à agir de manière décisive sous pression », a également déclaré Jaynti Kanani.

L’occasion également pour ce dernier de « rendre hommage » aux deux hackers, Leon Spacewalker – qui peut se targuer d’avoir décelé la faille dès le 3 décembre- et le second, resté anonyme, qui ont donné l’alerte. Ces derniers, pour « services rendus à la nation Polygon », se sont vus respectivement octroyer une récompense de 2,2 millions de dollars et 1,27 million de dollars en tokens Matic. Une addition qui aurait pu être beaucoup plus salée sans le concours de ces « deux justiciers ».

Suivez Coins.fr sur Twitter, Linkedin, Google, Facebook ou Telegram pour ne rien manquer.

Samir Hamladji
Rédacteur et reporter - Journaliste pour plusieurs grands médias tels que LesEchos ou Challenges, Samir a été en charge de la rubrique Finance chez Forbes de 2016 à 2019. Il s'intéresse depuis plusieurs années à l'écosystème des crypto-monnaies et de la blockchain.