El equipo de desarrollo de Polygon (MATIC) ha revelado que un pirata informático ha aprovechado un error crítico en sus contratos para robar 1,6 millones de dólares del protocolo.
El incidente tuvo lugar el pasado 5 de diciembre. El hacker aprovechó una pequeña ventana de tiempo durante la bifurcación de la red, para robar 1,6 millones de dólares en tokens MATIC. El equipo ha tardado 24 días en hacer público el robo.
La primera semana de diciembre, Leon Spacewalker y Whitehat2, dos hacker éticos asociados a la plataforma de recompensas de errores Inmunefi, notificaron a Polygon sobre la vulnerabilidad. El error se encontraba en la función de transferencia de su contrato MRC20 utilizado para transacciones sin gas.
Tras el informe, Polygon creó un parche aprovechando un hard fork sigiloso. A pesar de lo rápido que actuaron, el hacker aprovechó el error para sustraer 801.601 tokens MATIC, antes de que la actualización fuera activada.
Inmunefi ha señalado que, de no haber actuado tan rápido, las pérdidas podrían haber sido de hasta 9,2 millones de tokens MATIC, con un valor de más de 20.000 millones de dólares.
Polygon ha pagado 3,46 millones de dólares a los hackers éticos que informaron del error y ha asegurado a la comunidad que todos los tokens robados serán repuestos.