Matic 是知名網絡Polygon 的代幣,該平台曾宣布遭到攻擊,希望竊取金錢,現在又宣布自己是黑客攻擊的受害者。幣可以從平台上移除,這表明即使是最安全和最流行的使用網絡也可能被黑客入侵。
Polygon被黑了
在他們網站上的一篇博客文章中,Polygon 的團隊確認了該漏洞並導致了黑客攻擊,並解釋說他們實際上已經意識到了該漏洞,這使其成為潛在的黑客攻擊。該漏洞是他的賞金計劃中的一個錯誤的一部分。與Immunefi 一起設置,他們努力修復它。
然而,在提議的節點運營商升級完全生效之前,黑客可以利用相同的漏洞在一組交易中竊取硬幣,黑客可以提取MATIC,超過801,601 個MATIC,價值超過200 萬美元。
Polygon 基金會表示,網絡用戶是安全的,造成損害的人必須付費。
修復漏洞
Polygon 社區一片擔憂,12 月5 日突然硬分叉,發布重大升級,提前通知Yomi,讓社區成員懷疑這樣做的動機。 Polygon 是這次黑客攻擊的真正受害者,這些數據被保存了將近一個月。
在公告中,Polygon 確認他們在Polygon 和Immunefi 團隊的監督下存在漏洞,白帽黑客利用了該漏洞。
12 月5 日延遲的升級生效,Polygon 解釋說這將解決問題。聲明說:“已通知審計員和節點社區,他們正在鼓勵核心開發人員在24 小時內不間斷地升級80% 的網絡。”
幫助發現漏洞的白帽黑客獲得了超過346 萬美元的賠償,這是對發現漏洞者的獎勵,Polygon 的問題結束得很好,Immunefi CTO Duncan Townsend 說,“這可能是一場巨大的災難。”
資訊來源:由0x資訊編譯自SIAMBLOCKCHAIN。版權歸作者Kasamsak Wongsanin所有,未經許可,不得轉載
