Aqui está a história: Polygon lançou seu exploit de US$ 1.6 milhão há 25 dias
A principal equipe de desenvolvimento por trás do Polygon revelou que uma falha fatal em seu contrato deu ao hacker uma chance oportunidade para sacar US$ 1.6 milhão.
Vulnerabilidade crítica em patches poligonais
Polygon, uma cadeia lateral de prova de participação no Ethereum, relatou que um bug crítico na rede foi corrigido por um hard fork em 5 de dezembro. Antes do hard fork, um hacker desconhecido roubou 1.6 milhão de dólares americanos em MATIC, conforme revelou a equipe em uma postagem no blog na quinta-feira, 25 dias após o evento.
Na primeira semana de dezembro, Leon Spacewalker e Whitehat2, dois hackers éticos associados à plataforma de recompensas de bugs imunes, informaram a Polygon sobre uma violação de segurança. O bug foi encontrado na função de transferência do contrato MRC20, que é usado para transações sem gás na rede.
Depois que o bug foi relatado, o Polygon o corrigiu usando um hard fork oculto que funcionou em conjunto com todos os validadores e operadores de nó. Embora a vulnerabilidade tenha sido corrigida em poucos dias, ela não conseguiu impedir que um hacker anônimo de chapéu preto roubasse US$ 1.6 milhão no valor de 801,601 MATIC na época. Durante sua investigação aprofundada, a equipe de pesquisa relatou:
“Apesar de nossos melhores esforços, um hacker mal-intencionado conseguiu explorar a vulnerabilidade para roubar 801.601 MATIC antes que a atualização da rede entrasse em vigor.”
A situação poderá piorar muito se a vulnerabilidade não for identificada e corrigida em tempo hábil. A Immunefi, a empresa que ajudou a Polygon a entregar a correção, afirmou em outra postagem no blog que se o bug da Polygon não funcionasse, os hackers poderiam tirar aproximadamente 9.2 bilhões de MATIC, avaliados em cerca de US$ 20 bilhões seriam relatados.
Quanto às medidas que a equipe estava tomando para resolver a vulnerabilidade, o cofundador da Polygon, Jaynti Kanani, disse que a equipe “tomou a melhor decisão possível, dadas as circunstâncias”.
A Polygon gastou US$ 3.46 milhões com o hacker ético que relatou o bug. Além disso, a equipe afirma que pagará pelos números MATIC roubados.
Esta não é a primeira vez que um bug crítico foi descoberto e corrigido no Polygon. Em outubro de 2021, a Polygon corrigiu um bug crítico na Plasma Bridge que havia retido US$ 850 milhões em fundos.
A Polygon ainda não deu uma razão pela qual o hack não foi divulgado nos últimos 25 dias.
Junte-se ao Bitcoin Magazine Telegram para acompanhar as novidades e comentar este artigo: https://t.me/coincunews
Siga o canal do Youtube | Inscreva-se no canal do Telegram | Siga a página do Facebook