Hikaye şu: Polygon 1.6 milyon dolarlık istismarını 25 gün önce yayınladı
Polygon'un arkasındaki çekirdek geliştirme ekibi, sözleşmelerindeki ölümcül bir kusurun hacker'a büyük bir zarar verdiğini ortaya çıkardı. fırsat 1.6 milyon doları çekecek.
Poligon yamalarında kritik güvenlik açığı
Ethereum'un bir kanıt kanıtı yan zinciri olan Polygon, ağdaki kritik bir hatanın 5 Aralık'ta bir hard fork ile düzeltildiğini bildirdi. Ekibin olaydan 1.6 gün sonra Perşembe günü yayınladığı bir blog yazısında, hard forkun önünde bilinmeyen bir hackerın MATIC'te 25 milyon ABD doları çaldığı ortaya çıktı.
Aralık ayının ilk haftasında, bağışıklık sistemi hata ödül platformuyla bağlantılı iki etik hacker olan Leon Spacewalker ve Whitehat2, Polygon'a bir güvenlik ihlali konusunda bilgi verdi. Ağdaki gazsız işlemler için kullanılan MRC20 sözleşmesinin transfer fonksiyonunda hata bulundu.
Hata rapor edildikten sonra Polygon, tüm doğrulayıcılar ve düğüm operatörleriyle birlikte çalışan gizli bir çatal kullanarak hatayı yamaladı. Güvenlik açığı birkaç gün içinde düzeltilse de, o sırada anonim bir siyah şapkalı hackerın 1.6 milyon dolar değerindeki 801,601 MATIC'i çalmasını engelleyemedi. Araştırma ekibi, derinlemesine araştırmaları sırasında şunları bildirdi:
"En iyi çabalarımıza rağmen, kötü niyetli bir bilgisayar korsanı, ağ yükseltmesi yürürlüğe girmeden önce 801.601 MATIC'i çalmak için güvenlik açığından yararlanmayı başardı."
Eğer güvenlik açığı zamanında tespit edilip yamalanmazsa durum daha da kötüleşebilir. Polygon'un düzeltmeyi sağlamasına yardımcı olan şirket Immunefi, başka bir blog yazısında, Polygon hatasının gerçekleşmemesi durumunda bilgisayar korsanlarının tahmini değeri 9.2 milyar dolar olan yaklaşık 20 milyar MATIC'i alabileceğini belirtti.
Ekibin güvenlik açığını gidermek için attığı adımlara gelince, Polygon kurucu ortağı Jaynti Kanani, ekibin "koşullar göz önüne alındığında mümkün olan en iyi kararı verdiğini" söyledi.
Polygon, hatayı bildiren etik hackera 3.46 milyon dolar harcadı. Ekip ayrıca çalınan MATIC numaralarının parasını da ödeyeceğini söylüyor.
Bu, Polygon'da kritik bir hatanın keşfedilip yamanması ilk kez değil. Ekim 2021'de Polygon, Plazma Köprüsü'nde 850 milyon dolarlık fon bağlayan kritik bir hatayı düzeltti.
Polygon, hackin son 25 gün içinde kamuoyuna açıklanmamasının nedenini henüz açıklamadı.
Bu makaleyle ilgili haberleri takip etmek ve yorum yapmak için Bitcoin Magazine Telegram'a katılın: https://t.me/coincunews
Youtube Kanalını Takip Edin | Telegram kanalına abone olun | Facebook sayfasını takip edin
Yazar
pazar
Hikaye şu: Polygon 1.6 milyon dolarlık istismarını 25 gün önce yayınladı
Polygon'un arkasındaki çekirdek geliştirme ekibi, sözleşmelerindeki ölümcül bir kusurun hacker'a büyük bir zarar verdiğini ortaya çıkardı. fırsat 1.6 milyon doları çekecek.
Poligon yamalarında kritik güvenlik açığı
Ethereum'un bir kanıt kanıtı yan zinciri olan Polygon, ağdaki kritik bir hatanın 5 Aralık'ta bir hard fork ile düzeltildiğini bildirdi. Ekibin olaydan 1.6 gün sonra Perşembe günü yayınladığı bir blog yazısında, hard forkun önünde bilinmeyen bir hackerın MATIC'te 25 milyon ABD doları çaldığı ortaya çıktı.
Aralık ayının ilk haftasında, bağışıklık sistemi hata ödül platformuyla bağlantılı iki etik hacker olan Leon Spacewalker ve Whitehat2, Polygon'a bir güvenlik ihlali konusunda bilgi verdi. Ağdaki gazsız işlemler için kullanılan MRC20 sözleşmesinin transfer fonksiyonunda hata bulundu.
Hata rapor edildikten sonra Polygon, tüm doğrulayıcılar ve düğüm operatörleriyle birlikte çalışan gizli bir çatal kullanarak hatayı yamaladı. Güvenlik açığı birkaç gün içinde düzeltilse de, o sırada anonim bir siyah şapkalı hackerın 1.6 milyon dolar değerindeki 801,601 MATIC'i çalmasını engelleyemedi. Araştırma ekibi, derinlemesine araştırmaları sırasında şunları bildirdi:
"En iyi çabalarımıza rağmen, kötü niyetli bir bilgisayar korsanı, ağ yükseltmesi yürürlüğe girmeden önce 801.601 MATIC'i çalmak için güvenlik açığından yararlanmayı başardı."
Eğer güvenlik açığı zamanında tespit edilip yamalanmazsa durum daha da kötüleşebilir. Polygon'un düzeltmeyi sağlamasına yardımcı olan şirket Immunefi, başka bir blog yazısında, Polygon hatasının gerçekleşmemesi durumunda bilgisayar korsanlarının tahmini değeri 9.2 milyar dolar olan yaklaşık 20 milyar MATIC'i alabileceğini belirtti.
Ekibin güvenlik açığını gidermek için attığı adımlara gelince, Polygon kurucu ortağı Jaynti Kanani, ekibin "koşullar göz önüne alındığında mümkün olan en iyi kararı verdiğini" söyledi.
Polygon, hatayı bildiren etik hackera 3.46 milyon dolar harcadı. Ekip ayrıca çalınan MATIC numaralarının parasını da ödeyeceğini söylüyor.
Bu, Polygon'da kritik bir hatanın keşfedilip yamanması ilk kez değil. Ekim 2021'de Polygon, Plazma Köprüsü'nde 850 milyon dolarlık fon bağlayan kritik bir hatayı düzeltti.
Polygon, hackin son 25 gün içinde kamuoyuna açıklanmamasının nedenini henüz açıklamadı.
Bu makaleyle ilgili haberleri takip etmek ve yorum yapmak için Bitcoin Magazine Telegram'a katılın: https://t.me/coincunews
Youtube Kanalını Takip Edin | Telegram kanalına abone olun | Facebook sayfasını takip edin
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Adres Hatası 68 Milyon Dolarlık WBTC Kaybına Neden Oldu, Kurban Kimlik Avı Dolandırıcılığına Düştü
Haberler
EigenLayer Airdrop, Kullanıcılardan Gelen Tartışmalarla Karşılaştıktan Sonra Artık Güncellendi
Haberler
Coinbase'in Çeyrek Geliri Piyasa Heyecanıyla 1.64 Milyar Dolara Ulaştı
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Franklin Ethereum ETF Henüz Onaylanmamasına Rağmen DTCC'de Listelendi
Haberler
Roger Ver İspanya'da Tutuklandı ve 48 Milyon Dolarlık Vergi Dolandırıcılığı Suçuyla Suçlandı
Haberler
