您的位置 首页 Defi-NFT

240亿美元MATIC曾有被盗风险?Polygon已悄然修复漏洞并解除危机

本文来自 The Block,原文作者:Yogita Khatri
Odaily 星球日报译者 | 念银思唐

摘要:
– 如果一个严重的漏洞没有被注意到,Polygon 可能会损失价值 240 亿美元的几乎所有 MATIC 代币。

– Polygon 进行了一次硬分叉来修复该漏洞以实现自救,但直到周三才透露漏洞的细节。

以太坊扩容项目 Polygon 在本月早些时候升级其网络之前,一度面临失去几乎所有 MATIC 代币的风险——我们不妨进一步了解下,看看此说法是否有危言耸听之嫌。

这个问题是 Polygon 权益证明(PoS)创世合约中的一个“关键”漏洞导致的,该漏洞可能允许攻击者盗取超过 92 亿的 MATIC 代币(目前价值超过 240 亿美元)。MATIC 代币的总供应量是 100 亿。

此漏洞是由一个名为“Leon Spacewalker”的白帽黑客在漏洞赏金平台 Immunefi 上报告的。根据周三披露的细节,该漏洞基本上是可以允许攻击者从 Polygon 的 MRC20 合约中任意铸造其超过 92 亿枚的 MATIC 代币。

在 Spacewalker 发现漏洞后,Immunefi 在同一天通知了 Polygon 团队。该团队随后确认了该漏洞,并对 Polygon 网络进行了更新,最初是对其 Mumbai 测试网络进行了更新。

Polygon 表示,测试网更新已于 12 月 4 日完成,团队正在为主网升级做准备。然而,在进行主网升级之前,一名恶意行动者利用该漏洞盗取了 801601 枚 MATIC 代币(目前价值超过 200 万美元)。Polygon 表示将承担此次被盗事件的损失。

在这些 MATIC 代币被盗后,第二名白帽黑客(匿名)也发现了该漏洞,并向 Immunefi 提交了报告。Polygon 随后发布了其主网的紧急升级,硬分叉于 12 月 5 日进行。

虽然该事件的细节一直到 12 月 29 日才被公布,但 12 月中旬社交媒体上就已经出现了关于 Polygon 在零警告的前提下悄无声息进行硬分叉的传言。

当时,Polygon 联合创始人 Mihailo Bjelic 表示确实存在漏洞,并称其团队将公布更多细节。“我们现在在安全方面投入了更多,我们正在努力改进所有 Polygon 项目的安全实践,”他当时回应道。

至于为什么该项目要等到现在才披露该漏洞,Polygon 表示它遵循了 Geth(以太坊软件客户端)团队引入和使用的“silent patches”策略,并解释说:

“总而言之,在处理这个极其紧迫和敏感的问题时,核心开发团队在保持开放和为社区、合作伙伴和更广泛的生态系统做最佳考虑之间取得了最好的平衡。当然你也可以自行评判。”

Polygon 团队最终也向披露漏洞的白帽黑客提供了价值约 346 万美元的漏洞奖励,其中 Spacewalker 获得了价值 220 万美元的稳定币,而匿名的白帽黑客获得了 50 万枚 MATIC 代币(目前价值超过 127 万美元)作为奖励。

所幸的是,MATIC 的市场似乎没有受到该漏洞消息的重大影响。但伴随加密市场整体下行趋势,其币价也有所下滑。CoinGecko 数据显示,截至发稿时,MATIC 的交易价格约为 2.46 美元,24 小时下跌 5.4%。

本文翻译自https://www.theblockcrypto.com/post/128784/polygon-critical-bug-24-billion-matic-tokens-at-risk-hard-fork。如若转载请注明出处。

热门文章

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注