إليكم القصة: أصدرت شركة Polygon ثغرتها البالغة 1.6 مليون دولار قبل 25 يومًا
كشف فريق التطوير الأساسي وراء Polygon أن هناك خللًا فادحًا في عقدهم أعطى المتسلل فرصة غير محدودة لسحب 1.6 مليون دولار.
ثغرة أمنية خطيرة في بقع المضلع
أفاد Polygon، وهو سلسلة جانبية لإثبات الملكية على Ethereum، أنه تم إصلاح خطأ فادح في الشبكة بواسطة شوكة صلبة في الخامس من ديسمبر. وأمام عملية الانقسام الكلي، سرق متسلل مجهول مبلغ 5 مليون دولار أمريكي من MATIC، حسبما كشف الفريق في منشور على مدونة يوم الخميس، بعد 1.6 يومًا من الحدث.
في الأسبوع الأول من شهر ديسمبر، أبلغ ليون سبيس ووكر وWhitehat2، وهما اثنان من المتسللين الأخلاقيين المرتبطين بمنصة مكافآت الأخطاء المناعية، بوليجون بوجود خرق أمني. تم العثور على الخلل في وظيفة النقل الخاصة بعقد MRC20، والتي تُستخدم للمعاملات غير الغازية في الشبكة.
بعد الإبلاغ عن الخطأ، قام Polygon بتصحيحه باستخدام شوكة صلبة مخفية تعمل جنبًا إلى جنب مع جميع أدوات التحقق من الصحة ومشغلي العقد. وعلى الرغم من إصلاح الثغرة الأمنية في غضون أيام قليلة، إلا أنها لم تتمكن من منع متسلل مجهول من سرقة قبعة سوداء بقيمة 1.6 مليون دولار بقيمة 801,601 MATIC في ذلك الوقت. وخلال التحقيق المتعمق، أفاد فريق البحث بما يلي:
"على الرغم من بذل قصارى جهدنا، تمكن أحد المتسللين الخبيثين من استغلال الثغرة الأمنية لسرقة 801.601 MATIC قبل تفعيل ترقية الشبكة."
يمكن أن يصبح الوضع أسوأ بكثير إذا لم يتم تحديد الثغرة الأمنية وتصحيحها في الوقت المناسب. ذكرت شركة Immunefi، الشركة التي ساعدت Polygon في تقديم الإصلاح، في منشور مدونة آخر أنه إذا لم يحدث خطأ Polygon، فيمكن للمتسللين الاستيلاء على ما يقرب من 9.2 مليار MATIC، والتي تقدر قيمتها بنحو 20 مليار دولار أمريكي.
أما بالنسبة للخطوات التي كان الفريق يتخذها لمعالجة الثغرة الأمنية، قال جينتي كاناني، المؤسس المشارك لـPolygon، إن الفريق "اتخذ أفضل قرار ممكن، في ظل الظروف".
أنفق Polygon 3.46 مليون دولار على المتسلل الأخلاقي الذي أبلغ عن الخطأ. بالإضافة إلى ذلك، يقول الفريق إنه سيدفع ثمن أرقام MATIC المسروقة.
ليست هذه هي المرة الأولى التي يتم فيها اكتشاف خطأ فادح وتصحيحه في Polygon. في أكتوبر 2021، أصلحت شركة Polygon خطأً خطيرًا في Plasma Bridge أدى إلى تقييد أموال بقيمة 850 مليون دولار.
لم يقدم Polygon حتى الآن سببًا لعدم الإعلان عن الاختراق خلال آخر 25 يومًا.
انضم إلى مجلة Bitcoin Telegram لتتبع الأخبار والتعليق على هذه المقالة: https://t.me/coincunews
المعلن / كاتب التعليق
تجارة
إليكم القصة: أصدرت شركة Polygon ثغرتها البالغة 1.6 مليون دولار قبل 25 يومًا
كشف فريق التطوير الأساسي وراء Polygon أن هناك خللًا فادحًا في عقدهم أعطى المتسلل فرصة غير محدودة لسحب 1.6 مليون دولار.
ثغرة أمنية خطيرة في بقع المضلع
أفاد Polygon، وهو سلسلة جانبية لإثبات الملكية على Ethereum، أنه تم إصلاح خطأ فادح في الشبكة بواسطة شوكة صلبة في الخامس من ديسمبر. وأمام عملية الانقسام الكلي، سرق متسلل مجهول مبلغ 5 مليون دولار أمريكي من MATIC، حسبما كشف الفريق في منشور على مدونة يوم الخميس، بعد 1.6 يومًا من الحدث.
في الأسبوع الأول من شهر ديسمبر، أبلغ ليون سبيس ووكر وWhitehat2، وهما اثنان من المتسللين الأخلاقيين المرتبطين بمنصة مكافآت الأخطاء المناعية، بوليجون بوجود خرق أمني. تم العثور على الخلل في وظيفة النقل الخاصة بعقد MRC20، والتي تُستخدم للمعاملات غير الغازية في الشبكة.
بعد الإبلاغ عن الخطأ، قام Polygon بتصحيحه باستخدام شوكة صلبة مخفية تعمل جنبًا إلى جنب مع جميع أدوات التحقق من الصحة ومشغلي العقد. وعلى الرغم من إصلاح الثغرة الأمنية في غضون أيام قليلة، إلا أنها لم تتمكن من منع متسلل مجهول من سرقة قبعة سوداء بقيمة 1.6 مليون دولار بقيمة 801,601 MATIC في ذلك الوقت. وخلال التحقيق المتعمق، أفاد فريق البحث بما يلي:
"على الرغم من بذل قصارى جهدنا، تمكن أحد المتسللين الخبيثين من استغلال الثغرة الأمنية لسرقة 801.601 MATIC قبل تفعيل ترقية الشبكة."
يمكن أن يصبح الوضع أسوأ بكثير إذا لم يتم تحديد الثغرة الأمنية وتصحيحها في الوقت المناسب. ذكرت شركة Immunefi، الشركة التي ساعدت Polygon في تقديم الإصلاح، في منشور مدونة آخر أنه إذا لم يحدث خطأ Polygon، فيمكن للمتسللين الاستيلاء على ما يقرب من 9.2 مليار MATIC، والتي تقدر قيمتها بنحو 20 مليار دولار أمريكي.
أما بالنسبة للخطوات التي كان الفريق يتخذها لمعالجة الثغرة الأمنية، قال جينتي كاناني، المؤسس المشارك لـPolygon، إن الفريق "اتخذ أفضل قرار ممكن، في ظل الظروف".
أنفق Polygon 3.46 مليون دولار على المتسلل الأخلاقي الذي أبلغ عن الخطأ. بالإضافة إلى ذلك، يقول الفريق إنه سيدفع ثمن أرقام MATIC المسروقة.
ليست هذه هي المرة الأولى التي يتم فيها اكتشاف خطأ فادح وتصحيحه في Polygon. في أكتوبر 2021، أصلحت شركة Polygon خطأً خطيرًا في Plasma Bridge أدى إلى تقييد أموال بقيمة 850 مليون دولار.
لم يقدم Polygon حتى الآن سببًا لعدم الإعلان عن الاختراق خلال آخر 25 يومًا.
انضم إلى مجلة Bitcoin Telegram لتتبع الأخبار والتعليق على هذه المقالة: https://t.me/coincunews
الأخبار
يعد توريد Sui Token أمرًا مثيرًا للجدل عندما يتم التحكم في أكثر من 84٪ من الرموز المميزة من قبل المؤسسين
الأخبار
FSOCIETY يهدد بتسريب بيانات Bitfinex الضخم: 400,000 مستخدم معرضون للخطر
الأخبار
يثير خرق بيانات Bitfinex الآن جدلاً، والرئيس التنفيذي لشركة Tether يدحض هذا الأمر
الأخبار
إطلاق الإصدار الثاني من Disappointment Clouds Friend Tech على الرغم من الميزات الجديدة والمثيرة
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
تحليل الأداء
أبريل هو أسوأ شهر بالنسبة للبيتكوين وسط التدفقات الخارجة من صناديق الاستثمار المتداولة: تقرير
الأخبار
القبض على روجر فير في إسبانيا بتهمة الاحتيال الضريبي بقيمة 48 مليون دولار
الأخبار
خطأ في العنوان يؤدي إلى خسارة WBTC بقيمة 68 مليون دولار، وسقوط الضحية في عملية احتيال تصيدية
الأخبار
