POL:240亿美元MATIC曾有被盗风险?Polygon已悄然修复漏洞并解除危机

本文来自?The?Block,原文作者:YogitaKhatri

Odaily星球日报译者?|念银思唐

一个“关键”漏洞导致的,该漏洞可能允许攻击者盗取超过92亿的MATIC代币。MATIC代币的总供应量是100亿。

此漏洞是由一个名为“LeonSpacewalker”的白帽黑客在漏洞赏金平台Immunefi上报告的。根据周三披露的细节,该漏洞基本上是可以允许攻击者从Polygon的MRC20合约中任意铸造其超过92亿枚的MATIC代币。

ConsenSys承诺投资240万美元,启动MetaMask Grants DAO:10月27日消息,以太坊基础设施开发公司ConsenSys承诺每年将花费240万美元资助其新推出的MetaMask Grants DAO,该DAO将负责向在MetaMask生态系统内构建的外部开发人员发放赠款。ConsenSys承诺每季度投入60万美元,以推动Web3机制和商业模式的去中心化和采用。[2022/10/27 11:49:23]

在Spacewalker发现漏洞后,Immunefi在同一天通知了Polygon团队。该团队随后确认了该漏洞,并对Polygon网络进行了更新,最初是对其Mumbai测试网络进行了更新。

安全团队:一笔价值约240万美元的可疑资金被存入Tornadocash:金色财经消息,据CertiK监测,有一笔价值约240万美元的可疑资金被存入Tornadocash。目前很可能与BXH(BXH_Blockchain)事件有关。截至发稿时,有1865枚ETH(约240万美元)被盗走。

具体细节:EOA 0x158F5......执行了一个可从BSC和AVAX staking合约中提取资金的特权功能,然后将代币转移到了以太坊。

一个被该事件影响的人在创建的Telegram群中泄露了持有资产的staking合约以及相应的团队地址。

BSC 0x158F5......使用InCaseTokensGetStuck()特权函数从staking合约中取出资金。

ERC-20代币随后被换成了ETH,所有资金即1865ETH(240万美元)已经被存入Tornadocash。[2022/9/24 7:18:05]

Polygon表示,测试网更新已于12月4日完成,团队正在为主网升级做准备。然而,在进行主网升级之前,一名恶意行动者利用该漏洞盗取了801601枚MATIC代币。Polygon表示将承担此次被盗事件的损失。

动态 | IOST主网账户数突破20万,全网交易数超2400万:IOST主网于2月25日上线,目前主网账户数已达200,076,交易数突破2400万,已达24,109,684。截至2019年4月8日17:02:31,主网区块高度已达9,500,261,远高于同期公链。[2019/4/8]

在这些MATIC代币被盗后,第二名白帽黑客也发现了该漏洞,并向Immunefi提交了报告。Polygon随后发布了其主网的紧急升级,硬分叉于12月5日进行。

虽然该事件的细节一直到12月29日才被公布,但12月中旬社交媒体上就已经出现了关于Polygon在零警告的前提下悄无声息进行硬分叉的传言。

当时,Polygon联合创始人MihailoBjelic表示确实存在漏洞,并称其团队将公布更多细节。“我们现在在安全方面投入了更多,我们正在努力改进所有Polygon项目的安全实践,”他当时回应道。

至于为什么该项目要等到现在才披露该漏洞,Polygon表示它遵循了Geth团队引入和使用的“silentpatches”策略,并解释说:

“总而言之,在处理这个极其紧迫和敏感的问题时,核心开发团队在保持开放和为社区、合作伙伴和更广泛的生态系统做最佳考虑之间取得了最好的平衡。当然你也可以自行评判。”

Polygon团队最终也向披露漏洞的白帽黑客提供了价值约346万美元的漏洞奖励,其中Spacewalker获得了价值220万美元的稳定币,而匿名的白帽黑客获得了50万枚MATIC代币作为奖励。

所幸的是,MATIC的市场似乎没有受到该漏洞消息的重大影响。但伴随加密市场整体下行趋势,其币价也有所下滑。CoinGecko数据显示,截至发稿时,MATIC的交易价格约为2.46美元,24小时下跌5.4%。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-1:125ms