以太坊RollUP项目Polygon在本月早些时候升级其网络之前,几乎有丢失其所有MATIC代币的风险。
问题在于Polygon的股权证明创世合同中存在一个高危漏洞,该漏洞可能使攻击者窃取了92多亿枚MATIC代币(目前价值超过240亿美元),而MATIC代币的总供应量为100亿。
该漏洞是由一名名叫Leon Spacewalker的whitehat黑客在BUG赏金平台Immunefi上报告的,根据周三公布的详细信息,该漏洞基本上可以允许攻击者任意伪造Polygon MRC20合同中的92多亿个MATIC代币。
在Spacewalker发现这个漏洞后,Immunefi在同一天通知了Polygon团队,该团队随后确认了该漏洞,并着手更新Polygon网络,最初是对其孟买测试网进行更新。
Polygon表示,testnet更新已于12月4日完成,团队正在为mainnet升级做准备。然而,在进行主网升级之前,一名恶意参与者利用该漏洞窃取了801601个MATIC代币(目前价值超过200万美元),Polygon表示将承担此次盗窃的费用。
MATIC被盗后,第二名whitehat黑客(匿名)发现了该漏洞,并向Immunefi提交了报告,Polygon随后发布了其主网的紧急升级,硬分叉于12月5日进行。
虽然事件的细节要到12月29日才能公布,但12月中旬社交媒体上出现了对于Polygon零警告硬叉的抱怨。
当时,Polygon联合创始人Mihailo Bjelic表示存在漏洞,该团队将公布更多细节。他当时写道:“我们现在在安全方面投入了更多,我们正在努力改进所有POLOGAN项目的安全实践。”
至于为什么该项目要等到现在才披露该漏洞,Polygon表示它遵循了GETH(以太坊软件客户端)团队引入和使用的“静默补丁”策略,并解释说:
“总而言之,核心开发团队在处理这一极其紧迫和敏感的问题时,在开放性和为社区、合作伙伴和更广泛的生态系统做最好的事情之间达成了最佳平衡。但你可以做出判断。”
Polygon团队颁发了价值约346万美元的奖金,Spacewalker获得了价值220万美元的奖金,匿名whitehat黑客获得500000个MATIC代币(目前价值超过127万美元)。
MATIC的市场似乎没有受到漏洞消息的影响,其代币交易价格约为美元2.59截至记者发稿时。
文章标题:Polygon最近出现的漏洞将240亿美元数字资产置于风险之中
文章链接:https://www.btchangqing.cn/337352.html
更新时间:2021年12月30日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
