脆弱性是区块链网络的一部分。Polygon透露了它是如何在检测到漏洞后躲过一劫的,引入了修复程序,升级了网络,并向whitehat黑客支付了赏金,这些都是在无声无息中实现的。
根据该团队的最新博客文章,这一切都始于12月3日,当时两名whitehat黑客向bug bounty平台Immunefi Polygon PoS genesis通报了合同中的一个问题,该问题可能会使恶意实体从100亿MATIC的总供应量中窃取超过92亿MATIC令牌(价值约240亿美元)。
之后,Polygon的核心团队携手whitehat黑客和Immunefi,通过在24小时内持续升级80%的网络来引入修复。
即使12月5日修复了22156660块的漏洞,攻击者仍然可以在不影响网络的情况下,在升级前窃取801601,基金会声称将承担窃取的成本。
此外,波洛根还向两名白帽支付了约346万美元的慷慨赏金。
该基金会还透露,该漏洞已被修复,不会通知社区,因为它遵循“静默补丁”政策。有趣的是,这个政策是Go以太坊团队(GETH)去年制定的。
Immunefi首席技术官邓肯·汤森(Duncan Townsend)在谈到Polygon如何避免大规模破坏时表示:
“Polygon团队对这一披露做出了快速有效的反应,这一事件的成功结束证明了他们的专业知识。与多边形验证器的密切配合将有助于避免可能的重大灾难。”
今年见证了区块链和加密货币行业的巨大变化。在这个过程中,成功吸引了相当数量的攻击者,造成了巨大的经济损失。古老的风险仍然存在——只要有钱,恶意实体就会试图窃取它。
根据最近的统计,今年,攻击者成功逃脱了价值超过40亿美元的加密货币,是2020年的近3倍。仅DeFi协议就占了加密资金总损失的14亿美元。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"Polygon躲过一劫:完成修补一个可能使价值240亿美元的MATIC面临风险的漏洞":http://www.guoyinggangguan.com/qkl/184210.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
