More
    spot_img

    Hacker đánh cắp thành công 1,6 triệu USD sau khi khai thác chính xác lỗi nghiêm trọng trên Polygon

    Polygon, một sidechain Proof-of-Stake trên Ethereum, đã báo cáo rằng một lỗi quan trọng trên mạng đã được sửa chữa thông qua hard fork vào ngày 5 tháng 12. Trước khi hardfork, một hacker không rõ đã đánh cắp 1,6 triệu đô la token MATIC, nhóm nghiên cứu tiết lộ trong một bài đăng trên blog hôm thứ Năm, 24 ngày sau sự kiện này.

    Trong tuần đầu tiên của tháng 12, Leon Spacewalker và Whitehat2, hai tin tặc mũ trắng đã thông báo cho Polygon về một lỗ hổng như vậy. Lỗi này được tìm thấy trong chức năng chuyển giao của hợp đồng MRC20 được sử dụng cho các giao dịch không có phí gas trên mạng. Sau khi lỗi được báo cáo, Polygon đã vá nó bằng cách tận dụng một hard fork làm việc cùng với tất cả các trình xác thực và nhà khai thác nút của nó. Mặc dù lỗ hổng đã được khắc phục trong vòng vài ngày, nhưng nó không thể ngăn chặn một hacker mũ đen không xác định đánh cắp 801.601 token MATIC trị giá 1,6 triệu đô la vào thời điểm đó. Trong một cuộc điều tra, nhóm nghiên cứu báo cáo:

    “Bất chấp những nỗ lực tốt nhất của chúng tôi, một hacker mũ đen đã có thể sử dụng khai thác để đánh cắp 801.601 MATIC trước khi nâng cấp mạng có hiệu lực.”

    Tình hình có thể tồi tệ hơn nhiều nếu điều này bị trì hoãn hơn nữa. Immunefi, công ty hỗ trợ Polygon triển khai bản sửa lỗi, đã tuyên bố trong một bài đăng trên blog khác rằng nếu lỗi Polygon không được báo cáo, tin tặc độc hại có thể đã rút khoảng 9,2 tỷ token MATIC trị giá khoảng 20 tỷ USD vào thời điểm đó. Bình luận về các bước được thực hiện bởi nhóm nghiên cứu để vá lỗ hổng, đồng sáng lập Polygon là Jaynti Kanani cho biết nhóm nghiên cứu “đã đưa ra quyết định tốt nhất có thể trong hoàn cảnh này”. Polygon đã trả phần thưởng thưởng khoảng 3,46 triệu đô la cho các tin tặc mũ trắng đã báo cáo lỗi. Ngoài ra, nhóm nghiên cứu cho biết họ sẽ bồi thường các token MATIC bị đánh cắp.

    Đây không phải là lần đầu tiên một lỗi nghiêm trọng được phát hiện và vá trên Polygon. Vào tháng 10 năm 2021, Polygon đã vá một lỗi quan trọng trên Cầu Plasma của nó có 850 triệu đô la tiền bị khóa. Polygon không làm rõ lý do tại sao vụ hack không được công khai ngay lập tức mà phải đợi trong 24 ngày. Đại diện của dự án đã không trả lời yêu cầu bình luận này.

    Theo cryptobriefing

     

     

    Latest stories

    - Advertisement - spot_img

    Xem Thêm