Na madrugada do dia 5 de dezembro, a equipe por trás do Polygon (MATIC) orquestrou um hard fork na criptomoeda sem comunicar previamente os membros da comunidade.
Por quase um mês os usuários tiveram que esperar para receber uma resposta da equipe do Polygon. Ela só chegou na quarta-feira (29) em uma publicação oficial no blog do projeto.
No texto, foi esclarecido pela primeira vez as razões que levaram o Polygon a atualizar o seu código na surdina: consertar um bug que colocava em risco US$ 20 bilhões em MATIC.
O contrato gênesis do Polygon que continha mais de 9 bilhões de tokens MATIC em 3 de dezembro, possuía uma vulnerabilidade que foi identificada por um hacker white hat (os chamados “hackers do bem”) e reportada por ele na Immunefi, uma plataforma que conecta projetos de criptomoedas a caçadores de bugs.
Após confirmar que o bug era real, a equipe do Polygon se reuniu com o hacker e especialistas da Immunefi para criar uma correção.
“Os validadores e full nodes foram notificados e se uniram aos desenvolvedores principais para atualizar 80% da rede em 24 horas sem interrupção”, explicou o projeto.
O hark fork que introduziu a correção na rede principal foi feito no bloco #22156660 no dia 5 de dezembro, dois dias após o erro ter sido identificado.
Os dois hackers que encontraram o erro e reportaram para a equipe do Polygon receberam US$ 3,46 milhões em recompensas.
Falta de transparência levanta suspeitas na comunidade
Um hard fork é uma atualização complexa na qual uma blockchain é bifurcada para que uma melhoria seja inserida no código ou algum problema resolvido. Se um hard fork der errado ou se os mineradores continuarem usando a cadeia antiga ao invés da nova, pode haver a criação acidental de uma nova criptomoeda, assim como aconteceu com o Ethereum Classic.
Não surpreende, portanto, a suspeita da comunidade ao ver uma atualização dessa magnitude ser feita às escuras.
“Todos nós devemos apenas calar a boca e esquecer o fato de que há mais de uma semana o Polygon fez uma bifurcação de sua blockchain no meio da noite sem nenhum aviso, para um código completamente fechado e ainda não verificou o código ou explicou o que está acontecendo?”, criticou o usuário Nathan Worsley no Twitter no dia 15.
Ele foi respondido por Mihailo Bjelic, cofundador do Polygon, que se limitou a dizer que uma vulnerabilidade havia sido encontrada e corrigida.
Na ocasião, ele chegou a afirmar ainda que a rede estava estável e que nenhum dinheiro havia sido roubado, o que mais tarde se revelou não ser verdade.
Na publicação de ontem, a equipe do Polygon confirmou que um hacker malicioso conseguiu se aproveitar da vulnerabilidade no código para roubar 801.601 MATIC, o equivalente a US$ 2 milhões na atual cotação de US$ 2,55 da criptomoeda.
A fundação por trás do Polygon se comprometeu em arcar com o prejuízo do roubo. Sobre a falta de transparência, o projeto afirmou que estava seguindo as recomendações de segurança.
“Nossa divulgação inicial foi mínima porque seguimos a política de ‘patches silenciosos’ introduzida e usada pela equipe Geth. Ao todo, a equipe de desenvolvimento atingiu o melhor equilíbrio possível entre abertura e fazer o que é melhor para a comunidade, os parceiros e o ecossistema mais amplo ao lidar com essa questão extremamente urgente e sensível”, explicou o projeto.
Após o grave incidente que colocou mais de US$ 20 bilhões em MATIC em risco, o projeto disse que realizou uma extensa autópsia e identificou uma série de processos existentes que serão melhorados no futuro.
