Das Kernentwicklungsteam hinter Polygon hat aufgedeckt, dass ein schwerwiegender Fehler in seinem Vertrag dem Hacker eine Chance gegeben hat Gelegenheit 1.6 Millionen Dollar abheben.

Kritische Schwachstelle in Polygon-Patches

Polygon, eine Proof-of-Stake-Sidechain auf Ethereum, berichtete, dass am 5. Dezember ein kritischer Fehler im Netzwerk durch einen Hard Fork behoben wurde. Vor dem Hard Fork stahl ein unbekannter Hacker 1.6 Millionen US-Dollar in MATIC, wie das Team am Donnerstag, 25 Tage nach dem Vorfall, in einem Blogbeitrag verriet.

In der ersten Dezemberwoche informierten Leon Spacewalker und Whitehat2, zwei ethische Hacker, die mit der Immunfi-Bug-Bounty-Plattform in Verbindung stehen, Polygon über eine Sicherheitsverletzung. Der Fehler wurde in der Übertragungsfunktion des MRC20-Vertrags gefunden, der für gaslose Transaktionen im Netzwerk verwendet wird.

Nachdem der Fehler gemeldet wurde, hat Polygon ihn mit einem versteckten Hard Fork gepatcht, der mit allen Validatoren und Knotenbetreibern zusammenarbeitete. Obwohl die Schwachstelle innerhalb weniger Tage behoben wurde, konnte sie einen anonymen Black-Hat-Hacker nicht davon abhalten, damals 1.6 MATIC im Wert von 801,601 Millionen US-Dollar zu stehlen. Während seiner eingehenden Untersuchung berichtete das Forschungsteam:

„Trotz unserer besten Bemühungen konnte ein böswilliger Hacker die Sicherheitslücke ausnutzen, um 801.601 MATIC zu stehlen, bevor das Netzwerk-Upgrade wirksam wurde.“

Die Situation könnte sich noch verschlimmern, wenn die Schwachstelle nicht rechtzeitig erkannt und behoben wird. Immunefi, das Unternehmen, das Polygon bei der Behebung des Problems geholfen hat, gab in einem anderen Blogbeitrag an, dass Hacker, wenn der Polygon-Fehler nicht eintreten würde, etwa 9.2 Milliarden MATIC mitnehmen könnten, was einem geschätzten Wert von 20 Milliarden US-Dollar entspricht.

Zu den Schritten, die das Team unternahm, um die Schwachstelle zu beheben, sagte Polygon-Mitbegründer Jaynti Kanani, das Team habe „angesichts der Umstände die bestmögliche Entscheidung getroffen“.

Polygon gab 3.46 Millionen US-Dollar für den ethischen Hacker aus, der den Fehler gemeldet hatte. Darüber hinaus sagt das Team, dass es für die gestohlenen MATIC-Nummern bezahlen wird.

Dies ist nicht das erste Mal, dass ein kritischer Fehler auf Polygon entdeckt und behoben wird. Im Oktober 2021 behebte Polygon einen kritischen Fehler auf der Plasma Bridge, der 850 Millionen US-Dollar an Geldern gebunden hatte.

Polygon hat noch keinen Grund genannt, warum der Hack in den letzten 25 Tagen nicht öffentlich gemacht wurde.

Treten Sie dem Bitcoin Magazine Telegram bei, um Neuigkeiten zu verfolgen und diesen Artikel zu kommentieren: https://t.me/coincunews

Folgen Sie dem Youtube-Kanal | Telegrammkanal abonnieren | Folgen Sie der Facebook-Seite