«Финальность — это не технический термин. Это обещание. И когда оно нарушается, под угрозой оказывается доверие ко всей сети.»
— Эллисон Пирсон, директор по кибербезопасности Europol
В сентябре 2025 года сеть Polygon PoS столкнулась с серией событий, которые выявили серьёзные проблемы в её процессах разработки и безопасности. В течение нескольких дней были проведены два хардфорка: первый — запланированное обновление BorUpgrade, направленное на повышение производительности, а второй — экстренное исправление (emergency patch), вызванное критическим багом, который парализовал механизм финальности транзакций.
Как показал инцидент, даже зрелые L2-решения остаются уязвимыми к программным сбоям, особенно при сложных обновлениях. После первого хардфорка, проведённого 7 сентября, был обнаружен баг в модуле finality-gadget, приведший к полной остановке процесса финализации блоков. Сеть оставалась в состоянии "подвешенной" консенсусной согласованности более чем на 48 часов, пока 10 сентября не был запущен второй, аварийный хардфорк для восстановления нормальной работы.
Как отметил Чарльз Гильем из Ledger: «Скорость и масштабируемость ничего не значат, если вы не можете быть уверены, что ваша транзакция завершена.»
Финальность транзакции (transaction finality) — это момент, когда транзакция считается окончательной и не может быть отменена или изменена, даже при атаке 51%. В Proof-of-Stake (PoS) сетях, таких как Polygon, она обеспечивается механизмом консенсуса и происходит значительно быстрее, чем в Bitcoin — за секунды или минуты.
Для пользователей финальность означает:
Потеря финальности превращает сеть в «серую зону», где транзакции находятся в подвешенном состоянии, и никто не может быть уверен, будет ли они приняты.
Запланированный хардфорк BorUpgrade был активирован 7 сентября 2025 года и имел целью оптимизацию ключевых компонентов сети. Его основные задачи включали:
Однако вскоре после активации в системе начались аномалии. Причина была в баге в модуле finality-gadget — компоненте, отвечающем за достижение консенсуса и финализацию блоков. Из-за ошибки в логике проверки подписей некоторые валидаторы принимали блоки, которые другие отвергали, что привело к разделению мнений (liveness failure) и полной остановке процесса финализации.
Как сказал представитель команды Polygon: «Мы признаём, что этот инцидент повлиял на нашу способность предоставлять надёжную финальность, и работаем над тем, чтобы это больше не повторилось.»
Инцидент имел широкие и немедленные последствия для всей экосистемы Polygon:
Процесс финализации блоков был приостановлен на более чем 48 часов. Новые блоки продолжали создаваться, но не получали окончательного подтверждения, что делало их теоретически обратимыми.
Такие платформы, как Binance, Coinbase и Kraken, временно приостановили вывод средств с Polygon из-за невозможности гарантировать финальность. Это затронуло миллионы пользователей.
По данным DefiLlama, Total Value Locked (TVL) на Polygon упал с $3,8 млрд до $3,1 млрд за время инцидента, так как трейдеры и инвесторы выводили средства в поисках большей безопасности.
Репутация сети как надёжной L2-платформы была временно подорвана. Сообщество выразило обеспокоенность в Discord и X, требуя большей прозрачности.
Теоретически, в условиях отсутствия финальности злоумышленник мог попытаться провести одну и ту же транзакцию на разных ветках, хотя подтвержденных случаев этого не зафиксировано.
Как отметил Хакан Унал из Cyvers: «Когда финальность нарушается, сеть переходит из состояния "работает медленно" в состояние "нельзя доверять".»
Чтобы решить кризис, команда Polygon провела второй хардфорк 10 сентября 2025 года. Этот апдейт был срочным и незапланированным, направленным исключительно на восстановление нормальной работы сети.
Инженеры быстро выявили корневую причину — ошибку в обработке подписей валидаторов в новом коде. Был разработан исправляющий патч для модуля finality-gadget.
Команда организовала срочный созвон с ключевыми валидаторами, чтобы скоординировать внедрение обновления и минимизировать риск дальнейшего разделения сети.
Через 48 часов после начала сбоя была проведена принудительная перезагрузка сети с применением исправленного кода. Это позволило восстановить консенсус и возобновить процесс финализации.
Через Twitter и официальный форум были опубликованы подробные отчёты о ходе работ, что помогло частично восстановить доверие.
Анализ инцидента показал несколько системных недостатков:
Новый код не прошёл достаточного количества тестов в предпродакшен-среде, особенно в сценариях с высокой нагрузкой и сетевыми задержками.
Хотя Polygon стремится к децентрализации, ключевые решения о деплое обновлений пока принимаются ограниченной группой разработчиков, что создаёт точку риска.
Сеть не имела встроенного механизма для автоматической приостановки финализации при обнаружении аномалий, что могло бы ограничить ущерб.
Большинство валидаторов используют один клиент (Bor), что увеличивает риск массового сбоя при наличии бага.
Как сказал Виталик Бутерин: «Разнообразие клиентов — это страховка от катастрофы.»
Сбои в работе L1/L2-сетей становятся всё более частыми. Вот как инцидент с Polygon соотносится с другими:
| Сеть | Проблема | Длительность | Последствия |
|---|---|---|---|
| Polygon PoS | Баг в finality-gadget после хардфорка | 48+ часов | Задержка финальности, заморозка выводов |
| Solana | Множественные сбои из-за нагрузки | До 19 часов | Остановка сети, потеря доверия |
| Avalanche | Сбой консенсуса из-за сетевой задержки | ~1 час | Временная остановка |
| Ethereum | Никаких серьёзных сбоев | 0 | Высокая надёжность благодаря разнообразию клиентов |
В отличие от Solana, проблема Polygon не была связана с производительностью, а с качеством кода и процессами деплоя.
После инцидента команда объявила о ряде мер для повышения устойчивости сети.
Введение обязательных нагрузочных тестов и симуляций сбоев перед любым хардфорком.
Ускорение перехода к DAO, чтобы решения о обновлениях принимались сообществом, а не внутренней командой.
Развитие альтернативных клиентов для валидаторов, чтобы избежать зависимости от одного кода.
Разработка систем для автоматического обнаружения аномалий и приостановки сети для предотвращения каскадных сбоев.
Создание публичного статус-портала в реальном времени для отслеживания состояния сети.
Как сказал Скотт Дьюк Коминерс из a16z: «Надёжность — это не то, что вы заявляете. Это то, что вы доказываете каждый день.»
Двойной хардфорк в сентябре 2025 года — это не просто техническая неполадка. Это предупреждение для всех L2-сетей, что масштабируемость не должна идти в ущерб надёжности.
Ключевые выводы:
Как сказал Андреас Антонопулос: «Сеть настолько сильна, насколько надёжна её самая слабая часть.»
Polygon остаётся одной из ведущих L2-платформ, но этот инцидент показал, что путь к истинной зрелости ещё не завершён. Чтобы стать настоящим конкурентом Ethereum, он должен не только предлагать низкие комиссии, но и демонстрировать безупречную надёжность. А это требует не только технологических прорывов, но и культуры постоянной бдительности, открытости и ответственности перед своими пользователями.
