“严重”Polygon错误使 240 亿美元的代币面临风险,直到最近的硬分叉

在本月早些时候升级其网络之前,以太坊扩展项目 Polygon 面临着失去几乎所有 MATIC 代币的风险。问题是 “严重”漏洞 在 Polygon 的 PoS 创世合约中,攻击者可能窃取超过 92

在本月早些时候升级其网络之前,以太坊扩展项目 Polygon 面临着失去几乎所有 MATIC 代币的风险。

问题是 “严重”漏洞 在 Polygon 的 PoS 创世合约中,攻击者可能窃取超过 92 亿个 MATIC 代币(目前价值超过 240 亿美元)。 MATIC 代币的总供应量为 100 亿。

漏洞 被称为 Leon Spacewalker 的白帽黑客在漏洞赏金平台 Immunefi 上进行了报告。 根据周三分享的详细信息,该漏洞本质上可能允许攻击者从 Polygon 的超过 92 亿枚 MATIC 代币中任意铸造所有代币。 MRC20合约.

Spacewalker 发现漏洞后,Immunefi 于当天通知了 Polygon 团队。 该团队随后确认了该漏洞并开始更新 Polygon 网络,最初是对其孟买测试网进行更新。

据 Polygon 称,测试网更新已于 12 月 4 日完成,团队正在为主网升级做准备。 然而,在主网升级之前,恶意行为者利用该漏洞窃取了 801,601 个 MATIC 代币(目前价值超过 200 万美元)。 Polygon 表示将承担盗窃的费用。

在 MATIC 代币被盗后,第二名白帽黑客(保持匿名)发现了该漏洞并向 Immunefi 提交了报告。 Polygon 随后对其主网进行了紧急升级,硬分叉发生在 12 月 5 日。

虽然事件的细节要到 12 月 29 日才会公布, 在社交媒体上喋喋不休 12 月中旬,Polygon 的无声、零警告硬分叉出现了。

当时,Polygon 联合创始人 Mihailo Bjelic 说 存在漏洞,团队将发布更多详细信息。 “我们现在在安全方面投入了更多资金,我们正在努力改进所有 Polygon项目的安全实践,”他当时写道。

至于为什么该项目直到现在才披露该漏洞,Polygon 表示它遵循了 Geth(以太坊软件客户端)团队引入和使用的“无声补丁”政策,并解释说:

“总而言之,在处理这个极其紧迫和敏感的问题时,核心开发团队在开放性和做对社区、合作伙伴和更广泛的生态系统最有利的事情之间取得了最好的平衡。但你可以做出判断。”

Polygon 团队奖励了价值约 346 万美元的漏洞赏金,Spacewalker 获得了价值 220 万美元的稳定币,匿名白帽黑客获得了 500,000 个 MATIC 代币(目前价值超过 127 万美元)。

MATIC 的市场似乎并未受到错误消息的影响,截至发稿时,该代币的交易价格约为 2.59 美元。

© 2021 The Block Crypto, Inc. 保留所有权利。 本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。


收藏我們

搜索