La faille qui a failli coûter 24 milliards de $ à Polygon (MATIC) : retour sur un sauvetage in extremis

« Il va faire tout noir ! Il va faire tout noir !… » Parfois, tout a l’air d’aller pour le mieux dans le meilleur des mondes, mais la réalité est tout autre : on le sait, les bagholders aiment se congratuler les uns les autres d’avoir eu la clairvoyance d’investir sur une cryptomonnaie… mais il peut arriver qu’en coulisses, les équipes de développeurs de cette crypto soient en train de courir en hurlant face à une menace existentielle. Et c’est ce qui est arrivé au réseau Polygon (MATIC), bien forcé de mener un hard fork imprévu pour sauver sa peau.

Polygon coincé dans l’Octogone aux hackers

Certains petits curieux s’étaient déjà alertés de voir le réseau Polygon subir un hard fork sauvage le 5 décembre. Eh bien qu’ils se rassurent : il y avait bien quelque chose qui clochait au pays du MATIC. Les développeurs du réseau ont en effet communiqué le 29 décembre sur Twitter : l’annonce officielle explique que ce hard fork s’est avéré nécessaire afin de corriger une « vulnérabilité critique » dans le code du Proof-of-Stake de Polygon.

Et de quelle vulnérabilité parle-t-on exactement ? Une faille assez dérangeante, finalement : la bagatelle de 9,27 milliards de jetons MATIC auraient ainsi pu se faire subtiliser par des hackers ingénieux (sur les 10 milliards que compte la supply totale du projet, ndlr).

Polygon et son logo face un cours qui s'effondre

Fort heureusement pour Polygon, deux white hackers ont repéré la faille et l’ont signalé au projet en passant par l’entremise de la plateforme spécialisée Immunefi. Grâce à ces deux génies, Polygon s’en tire à bon compte et a pu prendre des mesures d’urgence… qui feront certes grimacer certains, mais aura permis de sauver les fonds en danger.

Sauvetage sur la ligne pour Hugo « Polygon » Lloris

Les développeurs de Polygon constataient en effet avec horreur qu’un premier pirate avait déjà réussi à tirer profit de la situation en dérobant 801 601 MATIC (soit 2 millions de dollars, tout de même). L’heure était donc à l’action, et voilà comment Polygon fut forké, à l’arrache, oklm, pépère. En résumé, à devoir parer au plus pressé, l’important fut le sauvetage, et le sauvetage fut.

Le correctif fut mis au point et déployé dans une véritable course contre la montre, et 24 heures après le signalement par les deux white hackers tout était réglé… et déployé sur les noeuds du réseau.

Tout est donc bien qui finit bien au pays de la géométrie décentralisée : les deux white hackers ont reçu l’équivalent de 3,46 millions de dollars en stablecoins à se partager en remerciements de leurs services précieux. Un jour de plus dans la DeFi, un sauvetage de plus… en attendant demain ?

Grégory Mohet-Guittard