Polygon の開発中核チームは、契約の致命的な欠陥がハッカーに危険を与えたことを明らかにしました。 機会 1.6万ドルを引き出す。
ポリゴンパッチに重大な脆弱性がある
イーサリアム上のプルーフ・オブ・ステーク・サイドチェーンである Polygon は、ネットワーク内の重大なバグが 5 月 1.6 日にハードフォークによって修正されたと報告しました。イベントから 25 日後の木曜日にチームがブログ投稿で明らかにしたように、ハードフォークの前で、未知のハッカーが MATIC から XNUMX 万米ドルを盗みました。
2 月の第 20 週に、immunfi バグ報奨金プラットフォームに関連する XNUMX 人の倫理的ハッカー、Leon Spacewalker と WhitehatXNUMX が Polygon にセキュリティ侵害を通報しました。このバグは、ネットワーク内のガスレストランザクションに使用される MRCXNUMX コントラクトの伝達関数で発見されました。
このバグが報告された後、Polygon はすべてのバリデーターとノード オペレーターと連携して動作する隠しハード フォークを使用してバグにパッチを適用しました。この脆弱性は数日以内に修正されましたが、匿名のブラックハットハッカーが当時 1.6 万ドル相当の 801,601 MATIC を盗むのを阻止することはできませんでした。研究チームは詳細な調査を行った結果、次のように報告しました。
「私たちの最善の努力にもかかわらず、ネットワークのアップグレードが有効になる前に、悪意のあるハッカーが脆弱性を悪用して 801.601 MATIC を盗むことができました。」
脆弱性が特定され、タイムリーにパッチが適用されない場合、状況はさらに悪化する可能性があります。 Polygon の修正提供を支援した企業 Immunefi は、別のブログ投稿で、Polygon のバグがなければ、ハッカーによって約 9.2 億 MATIC が持ち去られる可能性があり、推定 20 億ドルに相当すると報告されていると述べています。
脆弱性に対処するためにチームが取っていた措置について、Polygon の共同創設者 Jaynti Kanani 氏は、チームは「状況を考慮すると可能な限り最善の決定を下した」と述べました。
Polygon は、バグを報告した倫理的ハッカーに 3.46 万ドルを費やしました。さらにチームは、盗まれたMATIC番号の代金を支払うと述べている。
Polygon で重大なバグが発見され、パッチが適用されたのはこれが初めてではありません。 2021 年 850 月、Polygon は XNUMX 億 XNUMX 万ドルの資金をつぎ込んだプラズマ ブリッジの重大なバグを修正しました。
Polygon は、過去 25 日間ハッキングが公表されなかった理由をまだ明らかにしていない。
Bitcoin Magazine Telegram に参加してニュースを追跡し、この記事にコメントしてください: https://t.me/coincunews
著者
市場
ストーリーは次のとおりです: Polygon は 1.6 日前に 25 万ドルのエクスプロイトをリリースしました
Polygon の開発中核チームは、契約の致命的な欠陥がハッカーに危険を与えたことを明らかにしました。 機会 1.6万ドルを引き出す。
ポリゴンパッチに重大な脆弱性がある
イーサリアム上のプルーフ・オブ・ステーク・サイドチェーンである Polygon は、ネットワーク内の重大なバグが 5 月 1.6 日にハードフォークによって修正されたと報告しました。イベントから 25 日後の木曜日にチームがブログ投稿で明らかにしたように、ハードフォークの前で、未知のハッカーが MATIC から XNUMX 万米ドルを盗みました。
2 月の第 20 週に、immunfi バグ報奨金プラットフォームに関連する XNUMX 人の倫理的ハッカー、Leon Spacewalker と WhitehatXNUMX が Polygon にセキュリティ侵害を通報しました。このバグは、ネットワーク内のガスレストランザクションに使用される MRCXNUMX コントラクトの伝達関数で発見されました。
このバグが報告された後、Polygon はすべてのバリデーターとノード オペレーターと連携して動作する隠しハード フォークを使用してバグにパッチを適用しました。この脆弱性は数日以内に修正されましたが、匿名のブラックハットハッカーが当時 1.6 万ドル相当の 801,601 MATIC を盗むのを阻止することはできませんでした。研究チームは詳細な調査を行った結果、次のように報告しました。
「私たちの最善の努力にもかかわらず、ネットワークのアップグレードが有効になる前に、悪意のあるハッカーが脆弱性を悪用して 801.601 MATIC を盗むことができました。」
脆弱性が特定され、タイムリーにパッチが適用されない場合、状況はさらに悪化する可能性があります。 Polygon の修正提供を支援した企業 Immunefi は、別のブログ投稿で、Polygon のバグがなければ、ハッカーによって約 9.2 億 MATIC が持ち去られる可能性があり、推定 20 億ドルに相当すると報告されていると述べています。
脆弱性に対処するためにチームが取っていた措置について、Polygon の共同創設者 Jaynti Kanani 氏は、チームは「状況を考慮すると可能な限り最善の決定を下した」と述べました。
Polygon は、バグを報告した倫理的ハッカーに 3.46 万ドルを費やしました。さらにチームは、盗まれたMATIC番号の代金を支払うと述べている。
Polygon で重大なバグが発見され、パッチが適用されたのはこれが初めてではありません。 2021 年 850 月、Polygon は XNUMX 億 XNUMX 万ドルの資金をつぎ込んだプラズマ ブリッジの重大なバグを修正しました。
Polygon は、過去 25 日間ハッキングが公表されなかった理由をまだ明らかにしていない。
Bitcoin Magazine Telegram に参加してニュースを追跡し、この記事にコメントしてください: https://t.me/coincunews
