W SKRÓCIE

  • Testerzy bezpieczeństwa ujawnili exploit firmie ImmuneFi, która posiadała 2 miliony dolarów nagrody za błąd w serwisie Polgyon.
  • Zespół Polygon szybko rozważył swoje opcje i dwa dni później przeprowadził aktualizację.
  • Jeden ze złośliwych napastników zdołał wykraść ponad 800 000 MATIC, za które zapłaci fundacja Polygon.
  • promo

Zespół Polygon Network ujawnił, że załatał poważną lukę w zabezpieczeniach podczas ostatniej aktualizacji sieci. Zespół został poinformowany o exploicie przez testerów bezpieczeństwa i program bug bounty ImmuneFi.

Zespół Polygon Network ujawnił, że załatał poważną lukę w zabezpieczeniach. Wpłynęła ona na dziewięć miliardów tokenów MATIC poprzez ostatnią aktualizację sieci. Opublikowany 29 grudnia, wpis na blogu mówi o tym, jak platforma nagród za błędy ImmuneFi współpracowała z głównym zespołem rozwoju Polygon, aby rozwiązać problem.

Polygon ujawnia kluczową poprawkę

Aktualizacja odbyła się bez uprzedzenia 5 grudnia. Aby utrzymać krytyczną lukę sieciową w tajemnicy, by nie została wykorzystana, zespół nie wspomniał o aktualizacji. Samo uaktualnienie nie spowodowało żadnych problemów z siecią i żaden użytkownik nie ucierpiał po całym incydencie.

Współzałożyciel Polygonu, Jaynti Kanani, był zadowolony z tego, jak zespół poradził sobie z sytuacją. Mówiąc, że taki scenariusz jest nieunikniony dla wszystkich projektów:

Wszystkie projekty, które osiągają jakąkolwiek miarę sukcesu, prędzej czy później znajdują się w takiej sytuacji. Co ważne, był to sprawdzian odporności naszej sieci, jak również naszej zdolności do zdecydowanego działania pod presją. Biorąc pod uwagę, jak wiele było do stracenia, wierzę, że nasz zespół podjął najlepsze możliwe decyzje, biorąc pod uwagę okoliczności.

Zatrudniony haker dla bezpieczeństwa najpierw zgłosił exploit do ImmuneFi, która ma program bug bounty o wartości 2 milionów dolarów. Zespół szybko zaczął szukać poprawek, gdy tylko dowiedział się o luce, a załatanie sprawy zajęło dwa dni.

Zespół Polygonu wypłacił 3,46 miliona dolarów nagrody dwóm zatrudnionym hakerom, którzy pomogli w odkryciu błędu. Jeden z napastników zdołał jednak wykraść 801 601 MATIC przed załataniem dziury, ale fundacja Polygon poniesie ten koszt.

Exploity wciąż stanowią poważne zagrożenie dla DeFi

Zespół Polygon ma szczęście, że został poinformowany o luce i że exploit nie wyrządził zbyt wielu szkód. Rynek DeFi w szczególności był przedmiotem wielu ataków w tym roku, ponieważ przechowuje dużo pieniędzy. Większość z nich dotyczyła exploitów typu flash loan, które pozostają jednym z najpopularniejszych podejść złośliwych napastników.

Cream Finance, na przykład, doświadczył trzech ataków flash loan w tym roku, tracąc 130 milionów dolarów w ostatnim ataku, który miał miejsce pod koniec października 2021 roku. Od stycznia do lipca 2021 roku rynek DeFi stracił w sumie około 474 milionów dolarów, zgodnie z raportem firmy CipherTrade zajmującej się wywiadem kryptowalutowym.

Eksploatacja Polygonu prawdopodobnie wysłałaby fale uderzeniowe przez świat kryptowalut, ponieważ jest to sławny projekt, który w ciągu ostatniego roku poczynił ogromne postępy. Projekt radził sobie dobrze na wszystkich frontach, ostatnio wprowadzając Uniswap V3 do swojej sieci.

🎄Najlepsze platformy dla krypto inwestorów | Grudzień 2024
🎄Najlepsze platformy dla krypto inwestorów | Grudzień 2024
🎄Najlepsze platformy dla krypto inwestorów | Grudzień 2024

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
8b8708e04214893263b65ef55a8c801f?s=120&d=mm&r=g
Rahul Nambiampurath
Rahul Nambiampurath to pochodzący z Indii specjalista od marketingu cyfrowego, który zainteresował się Bitcoinem i technologią blockchain w 2014 roku. Od tego czasu jest aktywnym członkiem krypto społeczności. Posiada tytuł magistra w dziedzinie finansów.
READ FULL BIO
Sponsorowane
Sponsorowane