Đây là câu chuyện: Polygon đã phát hành bản khai thác trị giá 1.6 triệu đô la 25 ngày trước
Nhóm phát triển cốt lõi đằng sau Polygon đã tiết lộ rằng một lỗ hổng nghiêm trọng trong hợp đồng của họ đã khiến hacker có thể bị tấn công. Cơ hội để rút 1.6 triệu USD.
Lỗ hổng nghiêm trọng trong các bản vá đa giác
Polygon, một sidechain bằng chứng cổ phần trên Ethereum, đã báo cáo rằng một lỗi nghiêm trọng trong mạng đã được khắc phục bằng một đợt hard fork vào ngày 5 tháng 1.6. Trước đợt hard fork, một hacker vô danh đã đánh cắp 25 triệu đô la Mỹ bằng MATIC, như nhóm đã tiết lộ trong một bài đăng trên blog vào thứ Năm, XNUMX ngày sau sự kiện.
Vào tuần đầu tiên của tháng 2, Leon Spacewalker và Whitehat20, hai tin tặc đạo đức có liên quan đến nền tảng tiền thưởng lỗi miễn dịch, đã thông báo cho Polygon về một vi phạm an ninh. Lỗi được tìm thấy trong chức năng chuyển của hợp đồng MRCXNUMX, được sử dụng cho các giao dịch không cần gas trong mạng.
Sau khi lỗi được báo cáo, Polygon đã vá nó bằng cách sử dụng một hard fork ẩn hoạt động cùng với tất cả các trình xác thực và toán tử nút. Mặc dù lỗ hổng này đã được khắc phục trong vòng vài ngày nhưng nó không thể ngăn chặn một hacker mũ đen ẩn danh đánh cắp 1.6 MATIC trị giá 801,601 triệu USD vào thời điểm đó. Trong quá trình điều tra chuyên sâu, nhóm nghiên cứu đã báo cáo:
“Bất chấp những nỗ lực tốt nhất của chúng tôi, một hacker độc hại vẫn có thể khai thác lỗ hổng để đánh cắp 801.601 MATIC trước khi quá trình nâng cấp mạng có hiệu lực.”
Tình hình có thể trở nên tồi tệ hơn nhiều nếu lỗ hổng không được xác định và vá kịp thời. Immunefi, công ty đã giúp Polygon đưa ra bản sửa lỗi, tuyên bố trong một bài đăng trên blog khác rằng nếu lỗi Polygon không xảy ra, tin tặc có thể lấy đi khoảng 9.2 tỷ MATIC, trị giá ước tính khoảng 20 tỷ USD sẽ được báo cáo.
Về các bước mà nhóm đang thực hiện để giải quyết lỗ hổng bảo mật, Jaynti Kanani, người đồng sáng lập Polygon cho biết nhóm đã “đưa ra quyết định tốt nhất có thể, tùy theo hoàn cảnh”.
Polygon đã chi 3.46 triệu USD cho hacker có đạo đức đã báo cáo lỗi này. Ngoài ra, nhóm cho biết họ sẽ trả tiền cho số MATIC bị đánh cắp.
Đây không phải là lần đầu tiên một lỗi nghiêm trọng được phát hiện và vá trên Polygon. Vào tháng 2021 năm 850, Polygon đã sửa một lỗi nghiêm trọng trên Cầu Plasma khiến số vốn lên tới XNUMX triệu đô la.
Polygon vẫn chưa đưa ra lý do tại sao vụ hack không được công khai trong 25 ngày qua.
Tham gia Bitcoin Magazine Telegram để theo dõi tin tức và bình luận bài viết này: https://t.me/coincunews
Theo dõi kênh Youtube | Đăng ký kênh telegram | Theo dõi trang Facebook
Tác giả
thị trường
Đây là câu chuyện: Polygon đã phát hành bản khai thác trị giá 1.6 triệu đô la 25 ngày trước
Nhóm phát triển cốt lõi đằng sau Polygon đã tiết lộ rằng một lỗ hổng nghiêm trọng trong hợp đồng của họ đã khiến hacker có thể bị tấn công. Cơ hội để rút 1.6 triệu USD.
Lỗ hổng nghiêm trọng trong các bản vá đa giác
Polygon, một sidechain bằng chứng cổ phần trên Ethereum, đã báo cáo rằng một lỗi nghiêm trọng trong mạng đã được khắc phục bằng một đợt hard fork vào ngày 5 tháng 1.6. Trước đợt hard fork, một hacker vô danh đã đánh cắp 25 triệu đô la Mỹ bằng MATIC, như nhóm đã tiết lộ trong một bài đăng trên blog vào thứ Năm, XNUMX ngày sau sự kiện.
Vào tuần đầu tiên của tháng 2, Leon Spacewalker và Whitehat20, hai tin tặc đạo đức có liên quan đến nền tảng tiền thưởng lỗi miễn dịch, đã thông báo cho Polygon về một vi phạm an ninh. Lỗi được tìm thấy trong chức năng chuyển của hợp đồng MRCXNUMX, được sử dụng cho các giao dịch không cần gas trong mạng.
Sau khi lỗi được báo cáo, Polygon đã vá nó bằng cách sử dụng một hard fork ẩn hoạt động cùng với tất cả các trình xác thực và toán tử nút. Mặc dù lỗ hổng này đã được khắc phục trong vòng vài ngày nhưng nó không thể ngăn chặn một hacker mũ đen ẩn danh đánh cắp 1.6 MATIC trị giá 801,601 triệu USD vào thời điểm đó. Trong quá trình điều tra chuyên sâu, nhóm nghiên cứu đã báo cáo:
“Bất chấp những nỗ lực tốt nhất của chúng tôi, một hacker độc hại vẫn có thể khai thác lỗ hổng để đánh cắp 801.601 MATIC trước khi quá trình nâng cấp mạng có hiệu lực.”
Tình hình có thể trở nên tồi tệ hơn nhiều nếu lỗ hổng không được xác định và vá kịp thời. Immunefi, công ty đã giúp Polygon đưa ra bản sửa lỗi, tuyên bố trong một bài đăng trên blog khác rằng nếu lỗi Polygon không xảy ra, tin tặc có thể lấy đi khoảng 9.2 tỷ MATIC, trị giá ước tính khoảng 20 tỷ USD sẽ được báo cáo.
Về các bước mà nhóm đang thực hiện để giải quyết lỗ hổng bảo mật, Jaynti Kanani, người đồng sáng lập Polygon cho biết nhóm đã “đưa ra quyết định tốt nhất có thể, tùy theo hoàn cảnh”.
Polygon đã chi 3.46 triệu USD cho hacker có đạo đức đã báo cáo lỗi này. Ngoài ra, nhóm cho biết họ sẽ trả tiền cho số MATIC bị đánh cắp.
Đây không phải là lần đầu tiên một lỗi nghiêm trọng được phát hiện và vá trên Polygon. Vào tháng 2021 năm 850, Polygon đã sửa một lỗi nghiêm trọng trên Cầu Plasma khiến số vốn lên tới XNUMX triệu đô la.
Polygon vẫn chưa đưa ra lý do tại sao vụ hack không được công khai trong 25 ngày qua.
Tham gia Bitcoin Magazine Telegram để theo dõi tin tức và bình luận bài viết này: https://t.me/coincunews
Theo dõi kênh Youtube | Đăng ký kênh telegram | Theo dõi trang Facebook
Các bài viết khác
Tin tức
Lỗi địa chỉ dẫn đến mất 68 triệu USD WBTC, nạn nhân rơi vào tình trạng lừa đảo lừa đảo
Tin tức
Vụ kiện Coinbase SEC vẫn chưa kết thúc nhưng sàn giao dịch vẫn lạc quan
Tin tức
EigenLayer Airdrop hiện đã được cập nhật sau khi vấp phải tranh cãi từ người dùng
Tin tức
Doanh thu quý của Coinbase đạt 1.64 tỷ USD nhờ sự phấn khích của thị trường
Tin tức
Franklin Ethereum ETF được liệt kê trên DTCC, mặc dù chưa được phê duyệt
nghiên cứu
Tháng 4 là tháng tồi tệ nhất đối với Bitcoin trong bối cảnh dòng vốn ETF chảy ra: Báo cáo
Tin tức
Roger Ver bị bắt ở Tây Ban Nha, bị buộc tội gian lận thuế 48 triệu USD
Dự án hàng đầu
Top 10 chương trình Telegram về tiền điện tử tốt nhất năm 2024
Hiểu biết
Dự đoán bầu cử Mỹ: Tác động và tầm quan trọng của tân Tổng thống Mỹ
Tin tức
