Вот история: Polygon выпустил эксплойт стоимостью 1.6 миллиона долларов 25 дней назад
Основная команда разработчиков Polygon сообщила, что фатальная ошибка в их контракте дала хакеру Возможность вывести 1.6 миллиона долларов.
Критическая уязвимость в полигональных патчах
Polygon, сайдчейн с доказательством ставки на Ethereum, сообщил, что критическая ошибка в сети была исправлена хард-форком 5 декабря. Перед хардфорком неизвестный хакер украл 1.6 миллиона долларов США в MATIC, как сообщила команда в своем блоге в четверг, через 25 дней после события.
В первую неделю декабря Леон Спейсволкер и Whitehat2, два этических хакера, связанные с платформой по борьбе с ошибкамиimmunfi, сообщили Polygon о нарушении безопасности. Ошибка была обнаружена в функции передачи контракта MRC20, которая используется для безгазовых транзакций в сети.
После того, как об ошибке было сообщено, Polygon исправил ее, используя скрытую хард-форк, который работал совместно со всеми валидаторами и операторами узлов. Хотя уязвимость была исправлена в течение нескольких дней, она не смогла помешать анонимному хакеру в черной шляпе украсть на тот момент 1.6 801,601 MATIC на сумму XNUMX миллиона долларов. В ходе углубленного расследования исследовательская группа сообщила:
«Несмотря на все наши усилия, злонамеренный хакер смог воспользоваться уязвимостью и украсть 801.601 MATIC до того, как обновление сети вступило в силу».
Ситуация может значительно ухудшиться, если уязвимость не будет обнаружена и своевременно не исправлена. Immunefi, компания, которая помогла Polygon установить исправление, заявила в другом сообщении в блоге, что, если бы ошибка Polygon не произошла, хакеры могли бы украсть примерно 9.2 миллиарда MATIC на сумму примерно 20 миллиардов долларов.
Что касается шагов, которые команда предприняла для устранения уязвимости, соучредитель Polygon Джайнти Канани сказал, что команда «приняла лучшее возможное решение, учитывая обстоятельства».
Polygon потратила 3.46 миллиона долларов на этичного хакера, сообщившего об ошибке. Кроме того, команда заявляет, что заплатит за украденные номера MATIC.
Это не первый раз, когда в Polygon обнаруживается и исправляется критическая ошибка. В октябре 2021 года Polygon исправила критическую ошибку на Plasma Bridge, из-за которой были заблокированы средства на сумму 850 миллионов долларов.
Polygon пока не объяснил причину, по которой взлом не был обнародован в течение последних 25 дней.
Присоединяйтесь к Telegram журнала Bitcoin Magazine, чтобы следить за новостями и комментировать эту статью: https://t.me/coincunews
Следите за каналом Youtube | Подписывайтесь на телеграм-канал | Следите за страницей Facebook
Автор
рынок
Вот история: Polygon выпустил эксплойт стоимостью 1.6 миллиона долларов 25 дней назад
Основная команда разработчиков Polygon сообщила, что фатальная ошибка в их контракте дала хакеру Возможность вывести 1.6 миллиона долларов.
Критическая уязвимость в полигональных патчах
Polygon, сайдчейн с доказательством ставки на Ethereum, сообщил, что критическая ошибка в сети была исправлена хард-форком 5 декабря. Перед хардфорком неизвестный хакер украл 1.6 миллиона долларов США в MATIC, как сообщила команда в своем блоге в четверг, через 25 дней после события.
В первую неделю декабря Леон Спейсволкер и Whitehat2, два этических хакера, связанные с платформой по борьбе с ошибкамиimmunfi, сообщили Polygon о нарушении безопасности. Ошибка была обнаружена в функции передачи контракта MRC20, которая используется для безгазовых транзакций в сети.
После того, как об ошибке было сообщено, Polygon исправил ее, используя скрытую хард-форк, который работал совместно со всеми валидаторами и операторами узлов. Хотя уязвимость была исправлена в течение нескольких дней, она не смогла помешать анонимному хакеру в черной шляпе украсть на тот момент 1.6 801,601 MATIC на сумму XNUMX миллиона долларов. В ходе углубленного расследования исследовательская группа сообщила:
«Несмотря на все наши усилия, злонамеренный хакер смог воспользоваться уязвимостью и украсть 801.601 MATIC до того, как обновление сети вступило в силу».
Ситуация может значительно ухудшиться, если уязвимость не будет обнаружена и своевременно не исправлена. Immunefi, компания, которая помогла Polygon установить исправление, заявила в другом сообщении в блоге, что, если бы ошибка Polygon не произошла, хакеры могли бы украсть примерно 9.2 миллиарда MATIC на сумму примерно 20 миллиардов долларов.
Что касается шагов, которые команда предприняла для устранения уязвимости, соучредитель Polygon Джайнти Канани сказал, что команда «приняла лучшее возможное решение, учитывая обстоятельства».
Polygon потратила 3.46 миллиона долларов на этичного хакера, сообщившего об ошибке. Кроме того, команда заявляет, что заплатит за украденные номера MATIC.
Это не первый раз, когда в Polygon обнаруживается и исправляется критическая ошибка. В октябре 2021 года Polygon исправила критическую ошибку на Plasma Bridge, из-за которой были заблокированы средства на сумму 850 миллионов долларов.
Polygon пока не объяснил причину, по которой взлом не был обнародован в течение последних 25 дней.
Присоединяйтесь к Telegram журнала Bitcoin Magazine, чтобы следить за новостями и комментировать эту статью: https://t.me/coincunews
Следите за каналом Youtube | Подписывайтесь на телеграм-канал | Следите за страницей Facebook
Новости
Инвестиции Pantera Capital в TON направлены на расширение возможностей P2P-платежей
Новости
Ошибка адреса привела к потере WBTC в размере 68 миллионов долларов, жертва стала жертвой фишинга
Новости
EigenLayer Airdrop теперь обновлен после противоречий со стороны пользователей
Новости
Выручка Coinbase за квартал достигла 1.64 миллиарда долларов из-за ажиотажа рынка
Новости
Инвестиции Pantera Capital в TON направлены на расширение возможностей P2P-платежей
Новости
Роджер Вер арестован в Испании по обвинению в налоговом мошенничестве на 48 миллионов долларов
ЗНАНИЯ
Прогнозы по выборам в США: последствия и важность нового президента США
Новости
