Aqui está a história: Polygon lançou seu exploit de US$ 1.6 milhão há 25 dias
A principal equipe de desenvolvimento por trás do Polygon revelou que uma falha fatal em seu contrato deu ao hacker uma chance oportunidade para sacar US$ 1.6 milhão.
Vulnerabilidade crítica em patches poligonais
Polygon, uma cadeia lateral de prova de participação no Ethereum, relatou que um bug crítico na rede foi corrigido por um hard fork em 5 de dezembro. Antes do hard fork, um hacker desconhecido roubou 1.6 milhão de dólares americanos em MATIC, conforme revelou a equipe em uma postagem no blog na quinta-feira, 25 dias após o evento.
Na primeira semana de dezembro, Leon Spacewalker e Whitehat2, dois hackers éticos associados à plataforma de recompensas de bugs imunes, informaram a Polygon sobre uma violação de segurança. O bug foi encontrado na função de transferência do contrato MRC20, que é usado para transações sem gás na rede.
Depois que o bug foi relatado, o Polygon o corrigiu usando um hard fork oculto que funcionou em conjunto com todos os validadores e operadores de nó. Embora a vulnerabilidade tenha sido corrigida em poucos dias, ela não conseguiu impedir que um hacker anônimo de chapéu preto roubasse US$ 1.6 milhão no valor de 801,601 MATIC na época. Durante sua investigação aprofundada, a equipe de pesquisa relatou:
“Apesar de nossos melhores esforços, um hacker mal-intencionado conseguiu explorar a vulnerabilidade para roubar 801.601 MATIC antes que a atualização da rede entrasse em vigor.”
A situação poderá piorar muito se a vulnerabilidade não for identificada e corrigida em tempo hábil. A Immunefi, a empresa que ajudou a Polygon a entregar a correção, afirmou em outra postagem no blog que se o bug da Polygon não funcionasse, os hackers poderiam tirar aproximadamente 9.2 bilhões de MATIC, avaliados em cerca de US$ 20 bilhões seriam relatados.
Quanto às medidas que a equipe estava tomando para resolver a vulnerabilidade, o cofundador da Polygon, Jaynti Kanani, disse que a equipe “tomou a melhor decisão possível, dadas as circunstâncias”.
A Polygon gastou US$ 3.46 milhões com o hacker ético que relatou o bug. Além disso, a equipe afirma que pagará pelos números MATIC roubados.
Esta não é a primeira vez que um bug crítico foi descoberto e corrigido no Polygon. Em outubro de 2021, a Polygon corrigiu um bug crítico na Plasma Bridge que havia retido US$ 850 milhões em fundos.
A Polygon ainda não deu uma razão pela qual o hack não foi divulgado nos últimos 25 dias.
Junte-se ao Bitcoin Magazine Telegram para acompanhar as novidades e comentar este artigo: https://t.me/coincunews
Siga o canal do Youtube | Inscreva-se no canal do Telegram | Siga a página do Facebook
Autor
mercado
Aqui está a história: Polygon lançou seu exploit de US$ 1.6 milhão há 25 dias
A principal equipe de desenvolvimento por trás do Polygon revelou que uma falha fatal em seu contrato deu ao hacker uma chance oportunidade para sacar US$ 1.6 milhão.
Vulnerabilidade crítica em patches poligonais
Polygon, uma cadeia lateral de prova de participação no Ethereum, relatou que um bug crítico na rede foi corrigido por um hard fork em 5 de dezembro. Antes do hard fork, um hacker desconhecido roubou 1.6 milhão de dólares americanos em MATIC, conforme revelou a equipe em uma postagem no blog na quinta-feira, 25 dias após o evento.
Na primeira semana de dezembro, Leon Spacewalker e Whitehat2, dois hackers éticos associados à plataforma de recompensas de bugs imunes, informaram a Polygon sobre uma violação de segurança. O bug foi encontrado na função de transferência do contrato MRC20, que é usado para transações sem gás na rede.
Depois que o bug foi relatado, o Polygon o corrigiu usando um hard fork oculto que funcionou em conjunto com todos os validadores e operadores de nó. Embora a vulnerabilidade tenha sido corrigida em poucos dias, ela não conseguiu impedir que um hacker anônimo de chapéu preto roubasse US$ 1.6 milhão no valor de 801,601 MATIC na época. Durante sua investigação aprofundada, a equipe de pesquisa relatou:
“Apesar de nossos melhores esforços, um hacker mal-intencionado conseguiu explorar a vulnerabilidade para roubar 801.601 MATIC antes que a atualização da rede entrasse em vigor.”
A situação poderá piorar muito se a vulnerabilidade não for identificada e corrigida em tempo hábil. A Immunefi, a empresa que ajudou a Polygon a entregar a correção, afirmou em outra postagem no blog que se o bug da Polygon não funcionasse, os hackers poderiam tirar aproximadamente 9.2 bilhões de MATIC, avaliados em cerca de US$ 20 bilhões seriam relatados.
Quanto às medidas que a equipe estava tomando para resolver a vulnerabilidade, o cofundador da Polygon, Jaynti Kanani, disse que a equipe “tomou a melhor decisão possível, dadas as circunstâncias”.
A Polygon gastou US$ 3.46 milhões com o hacker ético que relatou o bug. Além disso, a equipe afirma que pagará pelos números MATIC roubados.
Esta não é a primeira vez que um bug crítico foi descoberto e corrigido no Polygon. Em outubro de 2021, a Polygon corrigiu um bug crítico na Plasma Bridge que havia retido US$ 850 milhões em fundos.
A Polygon ainda não deu uma razão pela qual o hack não foi divulgado nos últimos 25 dias.
Junte-se ao Bitcoin Magazine Telegram para acompanhar as novidades e comentar este artigo: https://t.me/coincunews
Siga o canal do Youtube | Inscreva-se no canal do Telegram | Siga a página do Facebook
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
Erro de endereço resulta em perda de US$ 68 milhões no WBTC, vítima cai em esquema de phishing
Novidades
O processo da SEC da Coinbase ainda não terminou, mas a bolsa continua otimista
Novidades
EigenLayer Airdrop agora é atualizado após enfrentar controvérsia dos usuários
Novidades
Receita trimestral da Coinbase atinge US$ 1.64 bilhão com entusiasmo do mercado
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
O ETF Franklin Ethereum está listado no DTCC, embora ainda não tenha sido aprovado
Novidades
Presidente da SEC acusado de engano em relação à legitimidade da Ethereum!
Novidades
Roger Ver é preso na Espanha, acusado de fraude fiscal de US$ 48 milhões
Principais projetos
Os 10 melhores bots de criptografia de telegrama em 2024
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Novidades
