在本月早些時候升級其網絡之前,以太坊擴展項目Polygon 面臨著失去幾乎所有MATIC 代幣的風險。
問題是 “嚴重”漏洞 在Polygon 的PoS 創世合約中,攻擊者可能竊取超過92 億個MATIC 代幣(目前價值超過240 億美元)。 MATIC 代幣的總供應量為100 億。
漏洞 被稱為Leon Spacewalker 的白帽黑客在漏洞賞金平台Immunefi 上進行了報告。根據周三分享的詳細信息,該漏洞本質上可能允許攻擊者從Polygon 的超過92 億枚MATIC 代幣中任意鑄造所有代幣。 MRC20合約.
Spacewalker 發現漏洞後,Immunefi 於當天通知了Polygon 團隊。該團隊隨後確認了該漏洞並開始更新Polygon 網絡,最初是對其孟買測試網進行更新。
據Polygon 稱,測試網更新已於12 月4 日完成,團隊正在為主網升級做準備。然而,在主網升級之前,惡意行為者利用該漏洞竊取了801,601 個MATIC 代幣(目前價值超過200 萬美元)。 Polygon 表示將承擔盜竊的費用。
在MATIC 代幣被盜後,第二名白帽黑客(保持匿名)發現了該漏洞並向Immunefi 提交了報告。 Polygon 隨後對其主網進行了緊急升級,硬分叉發生在12 月5 日。
雖然事件的細節要到12 月29 日才會公佈, 在社交媒體上喋喋不休 12 月中旬,Polygon 的無聲、零警告硬分叉出現了。
當時,Polygon 聯合創始人Mihailo Bjelic 說 存在漏洞,團隊將發布更多詳細信息。 “我們現在在安全方面投入了更多資金,我們正在努力改進所有Polygon項目的安全實踐,”他當時寫道。
至於為什麼該項目直到現在才披露該漏洞,Polygon 表示它遵循了Geth(以太坊軟件客戶端)團隊引入和使用的“無聲補丁”政策,並解釋說:
“總而言之,在處理這個極其緊迫和敏感的問題時,核心開發團隊在開放性和做對社區、合作夥伴和更廣泛的生態系統最有利的事情之間取得了最好的平衡。但你可以做出判斷。”
Polygon 團隊獎勵了價值約346 萬美元的漏洞賞金,Spacewalker 獲得了價值220 萬美元的穩定幣,匿名白帽黑客獲得了500,000 個MATIC 代幣(目前價值超過127 萬美元)。
MATIC 的市場似乎並未受到錯誤消息的影響,截至發稿時,該代幣的交易價格約為2.59 美元。
© 2021 The Block Crypto, Inc. 保留所有權利。本文僅供參考。它不提供或旨在用作法律、稅務、投資、財務或其他建議。
聲明:以上內容採集自THEBLOCKCRYPTO,作品版權歸原創作者所有內容均以傳遞信息為目的,不代表本站同意其觀點,不作為任何投資指導。幣圈有風險,投資需謹慎