Aquí está la historia: Polygon lanzó su exploit de 1.6 millones de dólares hace 25 días
El equipo de desarrollo central detrás de Polygon ha revelado que una falla fatal en su contrato le dio al hacker una oportunidad retirar 1.6 millones de dólares.
Vulnerabilidad crítica en parches poligonales
Polygon, una cadena lateral de prueba de participación en Ethereum, informó que un error crítico en la red fue solucionado mediante una bifurcación dura el 5 de diciembre. Antes del hard fork, un hacker desconocido robó 1.6 millones de dólares en MATIC, como reveló el equipo en una publicación de blog el jueves, 25 días después del evento.
En la primera semana de diciembre, Leon Spacewalker y Whitehat2, dos piratas informáticos éticos asociados con la plataforma de recompensas de errores inmunefi, informaron a Polygon de una violación de seguridad. El error se encontró en la función de transferencia del contrato MRC20, que se utiliza para transacciones sin gas en la red.
Después de que se informó el error, Polygon lo parchó utilizando una bifurcación oculta que funcionó en conjunto con todos los validadores y operadores de nodos. Aunque la vulnerabilidad se solucionó en unos pocos días, no pudo evitar que un hacker anónimo de sombrero negro robara 1.6 MATIC por valor de 801,601 millones de dólares en ese momento. Durante su investigación en profundidad, el equipo de investigación informó:
"A pesar de nuestros mejores esfuerzos, un pirata informático malintencionado pudo aprovechar la vulnerabilidad para robar 801.601 MATIC antes de que la actualización de la red entrara en vigor".
La situación podría empeorar mucho si la vulnerabilidad no se identifica y repara a tiempo. Immunefi, la compañía que ayudó a Polygon a implementar la solución, declaró en otra publicación de blog que si el error de Polygon no funcionaba, los piratas informáticos podrían llevarse aproximadamente 9.2 millones de MATIC, valorados en aproximadamente 20 millones de dólares.
En cuanto a las medidas que estaba tomando el equipo para abordar la vulnerabilidad, el cofundador de Polygon, Jaynti Kanani, dijo que el equipo había "tomado la mejor decisión posible, dadas las circunstancias".
Polygon gastó 3.46 millones de dólares en el hacker ético que informó del error. Además, el equipo dice que pagará por los números MATIC robados.
Esta no es la primera vez que se descubre y corrige un error crítico en Polygon. En octubre de 2021, Polygon solucionó un error crítico en Plasma Bridge que había inmovilizado 850 millones de dólares en fondos.
Polygon aún no ha dado una razón por la cual el hack no se ha hecho público en los últimos 25 días.
Únase a Bitcoin Magazine Telegram para estar al tanto de las novedades y comentar este artículo: https://t.me/coincunews
Siga el canal de Youtube | Suscríbete al canal de telegram | Siga la página de Facebook
Autor
Mercado
Aquí está la historia: Polygon lanzó su exploit de 1.6 millones de dólares hace 25 días
El equipo de desarrollo central detrás de Polygon ha revelado que una falla fatal en su contrato le dio al hacker una oportunidad retirar 1.6 millones de dólares.
Vulnerabilidad crítica en parches poligonales
Polygon, una cadena lateral de prueba de participación en Ethereum, informó que un error crítico en la red fue solucionado mediante una bifurcación dura el 5 de diciembre. Antes del hard fork, un hacker desconocido robó 1.6 millones de dólares en MATIC, como reveló el equipo en una publicación de blog el jueves, 25 días después del evento.
En la primera semana de diciembre, Leon Spacewalker y Whitehat2, dos piratas informáticos éticos asociados con la plataforma de recompensas de errores inmunefi, informaron a Polygon de una violación de seguridad. El error se encontró en la función de transferencia del contrato MRC20, que se utiliza para transacciones sin gas en la red.
Después de que se informó el error, Polygon lo parchó utilizando una bifurcación oculta que funcionó en conjunto con todos los validadores y operadores de nodos. Aunque la vulnerabilidad se solucionó en unos pocos días, no pudo evitar que un hacker anónimo de sombrero negro robara 1.6 MATIC por valor de 801,601 millones de dólares en ese momento. Durante su investigación en profundidad, el equipo de investigación informó:
"A pesar de nuestros mejores esfuerzos, un pirata informático malintencionado pudo aprovechar la vulnerabilidad para robar 801.601 MATIC antes de que la actualización de la red entrara en vigor".
La situación podría empeorar mucho si la vulnerabilidad no se identifica y repara a tiempo. Immunefi, la compañía que ayudó a Polygon a implementar la solución, declaró en otra publicación de blog que si el error de Polygon no funcionaba, los piratas informáticos podrían llevarse aproximadamente 9.2 millones de MATIC, valorados en aproximadamente 20 millones de dólares.
En cuanto a las medidas que estaba tomando el equipo para abordar la vulnerabilidad, el cofundador de Polygon, Jaynti Kanani, dijo que el equipo había "tomado la mejor decisión posible, dadas las circunstancias".
Polygon gastó 3.46 millones de dólares en el hacker ético que informó del error. Además, el equipo dice que pagará por los números MATIC robados.
Esta no es la primera vez que se descubre y corrige un error crítico en Polygon. En octubre de 2021, Polygon solucionó un error crítico en Plasma Bridge que había inmovilizado 850 millones de dólares en fondos.
Polygon aún no ha dado una razón por la cual el hack no se ha hecho público en los últimos 25 días.
Únase a Bitcoin Magazine Telegram para estar al tanto de las novedades y comentar este artículo: https://t.me/coincunews
Siga el canal de Youtube | Suscríbete al canal de telegram | Siga la página de Facebook
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
Un error de dirección provoca una pérdida de 68 millones de dólares para el WBTC y la víctima cae en una estafa de phishing
Noticias
La demanda de Coinbase ante la SEC aún no ha terminado, pero el intercambio sigue siendo optimista
Noticias
EigenLayer Airdrop ahora se actualiza después de enfrentar la controversia de los usuarios
Noticias
Los ingresos trimestrales de Coinbase alcanzan los $ 1.64 mil millones con el entusiasmo del mercado
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
El ETF de Franklin Ethereum figura en DTCC, aunque aún no está aprobado
Noticias
¡El presidente de la SEC es acusado de engaño con respecto a la legitimidad de Ethereum!
ECONOMÉTRICOS
Abril es el peor mes para Bitcoin en medio de salidas de ETF: informe
Noticias
Roger Ver arrestado en España, acusado de fraude fiscal de 48 millones de dólares
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Noticias
