कहानी यह है: पॉलीगॉन ने 1.6 दिन पहले अपना $25 मिलियन का कारनामा जारी किया
पॉलीगॉन के पीछे की मुख्य विकास टीम ने खुलासा किया है कि उनके अनुबंध में एक घातक दोष ने हैकर को... अवसर 1.6 मिलियन डॉलर निकालने के लिए.
बहुभुज पैच में गंभीर भेद्यता
एथेरियम पर प्रूफ-ऑफ-स्टेक साइडचेन, पॉलीगॉन ने बताया कि नेटवर्क में एक महत्वपूर्ण बग को 5 दिसंबर को एक हार्ड फोर्क द्वारा ठीक किया गया था। हार्ड फोर्क के सामने, एक अज्ञात हैकर ने MATIC में 1.6 मिलियन अमेरिकी डॉलर चुरा लिए, जैसा कि टीम ने घटना के 25 दिन बाद गुरुवार को एक ब्लॉग पोस्ट में बताया।
दिसंबर के पहले सप्ताह में, इम्यूनफ़ी बग बाउंटी प्लेटफ़ॉर्म से जुड़े दो एथिकल हैकर्स, लियोन स्पेसवॉकर और व्हाइटहैट2 ने पॉलीगॉन को सुरक्षा उल्लंघन की सूचना दी। बग MRC20 कॉन्ट्रैक्ट के ट्रांसफर फ़ंक्शन में पाया गया था, जिसका उपयोग नेटवर्क में गैस रहित लेनदेन के लिए किया जाता है।
बग की सूचना मिलने के बाद, पॉलीगॉन ने एक छिपे हुए हार्ड फोर्क का उपयोग करके इसे पैच किया जो सभी सत्यापनकर्ताओं और नोड ऑपरेटरों के साथ मिलकर काम करता था। हालाँकि भेद्यता को कुछ दिनों के भीतर ठीक कर लिया गया था, लेकिन यह उस समय एक गुमनाम ब्लैक हैट हैकर को $1.6 मिलियन मूल्य के 801,601 MATIC चुराने से नहीं रोक सका। अपनी गहन जाँच के दौरान, अनुसंधान दल ने बताया:
"हमारे सर्वोत्तम प्रयासों के बावजूद, एक दुर्भावनापूर्ण हैकर नेटवर्क अपग्रेड प्रभावी होने से पहले 801.601 MATIC को चुराने की भेद्यता का फायदा उठाने में सक्षम था।"
यदि समय रहते कमजोरी की पहचान नहीं की गई और उसे ठीक नहीं किया गया तो स्थिति और भी बदतर हो सकती है। पॉलीगॉन को ठीक करने में मदद करने वाली कंपनी इम्यूनफी ने एक अन्य ब्लॉग पोस्ट में कहा कि यदि पॉलीगॉन बग नहीं हुआ, तो हैकर्स लगभग 9.2 बिलियन MATIC ले जा सकते हैं, जिसकी अनुमानित कीमत 20 बिलियन डॉलर बताई जाएगी।
जहां तक इस भेद्यता को दूर करने के लिए टीम द्वारा उठाए जा रहे कदमों का सवाल है, पॉलीगॉन की सह-संस्थापक जयंती कनानी ने कहा कि टीम ने "परिस्थितियों को देखते हुए सर्वोत्तम संभव निर्णय लिया है।"
बग की रिपोर्ट करने वाले एथिकल हैकर पर पॉलीगॉन ने 3.46 मिलियन डॉलर खर्च किए। इसके अलावा, टीम का कहना है कि वह चोरी हुए MATIC नंबरों के लिए भुगतान करेगी।
यह पहली बार नहीं है कि किसी गंभीर बग की खोज की गई है और पॉलीगॉन पर पैच किया गया है। अक्टूबर 2021 में, पॉलीगॉन ने प्लाज़्मा ब्रिज पर एक महत्वपूर्ण बग को ठीक किया, जिसके कारण 850 मिलियन डॉलर का फंड फंस गया था।
पॉलीगॉन ने अभी तक कोई कारण नहीं बताया है कि पिछले 25 दिनों में हैक को सार्वजनिक क्यों नहीं किया गया है।
समाचारों पर नज़र रखने और इस लेख पर टिप्पणी करने के लिए बिटकॉइन पत्रिका टेलीग्राम से जुड़ें: https://t.me/coincunews
यूट्यूब चैनल को फॉलो करें | टेलीग्राम चैनल को सब्सक्राइब करें | फेसबुक पेज को फॉलो करें