폴리곤의 심각한 버그가 다행히 조기 발견되어 개선되었다.

29일(현지시간) 더블록크립토(TheBlockCrypto)에 따르면 폴리곤은 거의 모든 토큰을 잃을 뻔한 버그의 조기 발견 및 개선 완료를 발표했다.

해당 취약점은 만약 공격당했을 시 92억 개 이상의 폴리곤(Matic) 토큰을 도난 당할 수 있었을 만큼 심각한 취약점이었다. 폴리곤 토큰의 총공급량은 100억 개이다.

또한 해당 취약점은 버그 현상금 플랫폼인 이뮤네파이(Immuefi)에서 레온 스페이스워커(Leon Spacewalker)로 알려진 화이트 해커에 의해 보고 됐다.

스페이스워커가 버그를 발견한 후 이뮤네파이는 당일에 바로 폴리곤 팀에 연락하였다. 폴리곤 팀은 취약점을 확인한 다음 폴리곤의 테스트넷인 뭄바이 테스트넷에 대한 업데이트를 통해 개선책 테스트를 하였다.

해당 테스트넷 업데이트는 12월 4일에 이루어졌으나, 그 이후 메인넷 업데이트가 이루어지기 전에 취약점에 대한 공격이 들어와서 약 25억 원 어치의 폴리곤 토큰이 도난당했다. 이에 대해 폴리곤 측은 전액 보상하겠다는 입장이다.

폴리곤 토큰이 도난당한 이후 다른 해커가 또 취약점을 발견하여 이뮤네파이에 보고하였고, 폴리곤 측은 급하게 12월 5일에 긴급 업그레이드를 통해 해당 취약점을 개선했다.

미하일로 벨릭(Mihailo Bjelic) 폴리곤 공동 창립자는 첫 취약점 보고 당시 "폴리곤 측에 취약점이 발견된 것은 사실"이라며 "앞으로 보안에 훨씬 더 많은 투자를 할 것이며 많은 보안 관행들의 개선도 이루어질 것"이라고 밝혔다.

이번 폴리곤의 취약점을 보고한 화이트해커들은 버그 현상금을 수여받았다. 스페이스워커는 약 25억 상당을 받았고, 두 번째 익명의 화이트 해커는 약 15억 원 상당을 받았다.

한편, 지난 27일 폴리곤 창립자는 이더리움 2.0의 확장성이 부족하다며 비판한 바 있다.

더욱 다양한 정보 및 방송 관련 소식은

공식 SNS 채널을 통해 확인 가능합니다.