Polygon, eine Proof-of-Stake (POS)-Sidechain auf Ethereum, hat kürzlich mit Hilfe eines Hat-Hackers eine Schwachstelle mit „hohem Schweregrad“ gepatcht, die möglicherweise Milliarden von Dollar offenlegen könnte.
Laut einem am Montag (21. Februar) angekündigten Bugfix-Bericht von Immunifi wurde die Schwachstelle erstmals am 15. Januar von Whitehat Niv Yehezkel gemeldet, der es einem Hacker ermöglichen würde, die Konsensschwelle des Netzwerks zu durchbrechen und „alle Gelder vom Einzahlungsverwalter abzuheben. ” von Dienstangriffen) und mehr“.
Yehezkel, der von Polygon ein Kopfgeld in Höhe von 75.000 US-Dollar für die Meldung des Fehlers erhalten hat, namens auf Twitter, dass diese Schwachstelle Schäden in Milliardenhöhe verursachen könnte.
„Ich habe einen Bericht über die POS-Brücke von Polygon zu Ethereum veröffentlicht, in dem eine Konsens-Umgehungsschwachstelle gefunden wurde, die Milliarden von Dollar in Gefahr brachte. Vielen Dank an das Immunefi-Team und das Polygon-Team für ihre prompte Reaktion, professionelle Arbeit und schnelles Patchen.“
Wie Immunifi berichtet, betraf die Schwachstelle das Kassensystem im Polygon Smart Contract auf Ethereum. Hacker müssen insbesondere drei ganz bestimmte Bedingungen erfüllen, um die Schwachstelle auszunutzen. Sobald die Bedingungen erfüllt sind, kann der Hacker alle Token vom Deposit Manager des Netzwerks abheben.
Duncan Townsend, Chief Technology Officer von Immunefi, kommentierte die Schwere des potenziellen Exploits und sagte, es gebe „kein finanzielles Risiko, da der Fehler zum Zeitpunkt der Meldung nicht ausgenutzt wurde“. Er sagte auch, dass das Kopfgeld in Höhe von 75.000 US-Dollar angesichts der Schwere der Schwachstelle „großzügig“ sei.
Nach Angaben von Defi Lama, hält Polygon einen Gesamtwert von 4,01 Milliarden US-Dollar, der an sein DeFi-Ökosystem gebunden ist. Es ist die am häufigsten verwendete Sidechain von Ethereum und hat mehr Wert als Layer-2-Netzwerke wie Arbitrum und Optimism. Anfang dieses Monats sammelte das Unternehmen 450 Millionen US-Dollar in einer Investitionsrunde, die von der beliebten Risikokapitalgesellschaft Sequoia angeführt wurde.
Polygon hat sich in der Vergangenheit mit einer Reihe ähnlicher Sicherheitsvorfälle befasst. Im vergangenen Oktober wurde ein Fehler gepatcht, der zu einem Exploit der 850 Millionen US-Dollar schweren Schwachstelle führen könnte, wobei ein Kopfgeld von 2 Millionen US-Dollar an den gemeldeten Whitehat gezahlt wird. Bis Dezember hatte ein Hacker MATIC 1,6 Millionen Dollar gestohlen, indem er einen weiteren kritischen Fehler im Netzwerk ausgenutzt hatte. Polygon hat eine 20-Milliarden-Dollar-Krise abgewendet, indem es schnell auf den Vorfall reagiert hat.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu