Voici l'histoire : Polygon a publié son exploit de 1.6 million de dollars il y a 25 jours
L'équipe de développement principale derrière Polygon a révélé qu'une faille fatale dans leur contrat donnait au pirate informatique un Occasion retirer 1.6 million de dollars.
Vulnérabilité critique dans les correctifs de polygones
Polygon, une sidechain de preuve de participation sur Ethereum, a signalé qu'un bug critique dans le réseau avait été corrigé par un hard fork le 5 décembre. Devant le hard fork, un hacker inconnu a volé 1.6 million de dollars américains en MATIC, comme l'a révélé l'équipe dans un article de blog jeudi, 25 jours après l'événement.
Au cours de la première semaine de décembre, Leon Spacewalker et Whitehat2, deux hackers éthiques associés à la plateforme de bug bounty immunefi, ont informé Polygon d'une faille de sécurité. Le bug a été trouvé dans la fonction de transfert du contrat MRC20, utilisée pour les transactions sans gaz sur le réseau.
Après que le bogue ait été signalé, Polygon l'a corrigé à l'aide d'un hard fork caché qui fonctionnait en collaboration avec tous les validateurs et opérateurs de nœuds. Bien que la vulnérabilité ait été corrigée en quelques jours, elle n'a pas pu empêcher un pirate informatique anonyme de voler à l'époque 1.6 million de dollars de 801,601 XNUMX MATIC. Au cours de leur enquête approfondie, l’équipe de recherche a rapporté :
"Malgré tous nos efforts, un pirate informatique malveillant a réussi à exploiter la vulnérabilité pour voler 801.601 MATIC avant que la mise à niveau du réseau ne prenne effet."
La situation pourrait empirer si la vulnérabilité n’est pas identifiée et corrigée à temps. Immunefi, la société qui a aidé Polygon à fournir le correctif, a déclaré dans un autre article de blog que si le bug de Polygon ne se produisait pas, les pirates pourraient supprimer environ 9.2 milliards de MATIC, évalués à environ 20 milliards de dollars.
Quant aux mesures prises par l'équipe pour remédier à la vulnérabilité, le cofondateur de Polygon, Jaynti Kanani, a déclaré que l'équipe avait « pris la meilleure décision possible, compte tenu des circonstances ».
Polygon a dépensé 3.46 millions de dollars pour le pirate informatique éthique qui a signalé le bug. De plus, l'équipe affirme qu'elle paiera pour les numéros MATIC volés.
Ce n'est pas la première fois qu'un bug critique est découvert et corrigé sur Polygon. En octobre 2021, Polygon a corrigé un bug critique sur le Plasma Bridge qui avait bloqué 850 millions de dollars de fonds.
Polygon n'a pas encore expliqué pourquoi le piratage n'a pas été rendu public au cours des 25 derniers jours.
Rejoignez Bitcoin Magazine Telegram pour suivre l'actualité et commenter cet article : https://t.me/coincunews
Suivez la chaîne Youtube | Abonnez-vous à la chaîne télégramme | Suivez la page Facebook
Auteur
Marché
Voici l'histoire : Polygon a publié son exploit de 1.6 million de dollars il y a 25 jours
L'équipe de développement principale derrière Polygon a révélé qu'une faille fatale dans leur contrat donnait au pirate informatique un Occasion retirer 1.6 million de dollars.
Vulnérabilité critique dans les correctifs de polygones
Polygon, une sidechain de preuve de participation sur Ethereum, a signalé qu'un bug critique dans le réseau avait été corrigé par un hard fork le 5 décembre. Devant le hard fork, un hacker inconnu a volé 1.6 million de dollars américains en MATIC, comme l'a révélé l'équipe dans un article de blog jeudi, 25 jours après l'événement.
Au cours de la première semaine de décembre, Leon Spacewalker et Whitehat2, deux hackers éthiques associés à la plateforme de bug bounty immunefi, ont informé Polygon d'une faille de sécurité. Le bug a été trouvé dans la fonction de transfert du contrat MRC20, utilisée pour les transactions sans gaz sur le réseau.
Après que le bogue ait été signalé, Polygon l'a corrigé à l'aide d'un hard fork caché qui fonctionnait en collaboration avec tous les validateurs et opérateurs de nœuds. Bien que la vulnérabilité ait été corrigée en quelques jours, elle n'a pas pu empêcher un pirate informatique anonyme de voler à l'époque 1.6 million de dollars de 801,601 XNUMX MATIC. Au cours de leur enquête approfondie, l’équipe de recherche a rapporté :
"Malgré tous nos efforts, un pirate informatique malveillant a réussi à exploiter la vulnérabilité pour voler 801.601 MATIC avant que la mise à niveau du réseau ne prenne effet."
La situation pourrait empirer si la vulnérabilité n’est pas identifiée et corrigée à temps. Immunefi, la société qui a aidé Polygon à fournir le correctif, a déclaré dans un autre article de blog que si le bug de Polygon ne se produisait pas, les pirates pourraient supprimer environ 9.2 milliards de MATIC, évalués à environ 20 milliards de dollars.
Quant aux mesures prises par l'équipe pour remédier à la vulnérabilité, le cofondateur de Polygon, Jaynti Kanani, a déclaré que l'équipe avait « pris la meilleure décision possible, compte tenu des circonstances ».
Polygon a dépensé 3.46 millions de dollars pour le pirate informatique éthique qui a signalé le bug. De plus, l'équipe affirme qu'elle paiera pour les numéros MATIC volés.
Ce n'est pas la première fois qu'un bug critique est découvert et corrigé sur Polygon. En octobre 2021, Polygon a corrigé un bug critique sur le Plasma Bridge qui avait bloqué 850 millions de dollars de fonds.
Polygon n'a pas encore expliqué pourquoi le piratage n'a pas été rendu public au cours des 25 derniers jours.
Rejoignez Bitcoin Magazine Telegram pour suivre l'actualité et commenter cet article : https://t.me/coincunews
Suivez la chaîne Youtube | Abonnez-vous à la chaîne télégramme | Suivez la page Facebook
Actualité
L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
Actualité
Une erreur d'adresse entraîne une perte WBTC de 68 millions de dollars et la victime tombe dans une escroquerie par hameçonnage
Actualité
Le procès Coinbase SEC n'est pas encore terminé, mais l'échange reste optimiste
Actualité
EigenLayer Airdrop est maintenant mis à jour après avoir fait face à la controverse des utilisateurs
Actualité
Les revenus trimestriels de Coinbase atteignent 1.64 milliard de dollars avec l'enthousiasme du marché
Actualité
L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
Actualité
L'ETF Franklin Ethereum est coté au DTCC, bien qu'il ne soit pas encore approuvé
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Analyse
Avril est le pire mois pour Bitcoin au milieu des sorties d'ETF : rapport
Actualité
Roger Ver arrêté en Espagne et accusé de fraude fiscale de 48 millions de dollars
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Actualité
