以太坊汇总项目Polygon在本月早些时候升级其网络之前,面临着失去几乎所有MATIC令牌的危险。
问题是Polygon的股权证明了创建合同存在高危漏洞,可能使攻击者窃取超过92亿MATIC令牌(目前价值超过240亿美元),而MATIC令牌的总供应量为100亿。
该漏洞是由BUG bounty平台Immunefi上一位名叫Leon Spacewalker的whitehat黑客报告的。根据周三公布的细节,该漏洞基本上允许攻击者随意伪造Polygon MRC20契约中超过92亿个MATIC令牌。
Spacewalker发现这一漏洞后,Immunefi当天通知了Polygon团队,该团队随后确认了这一漏洞,并开始更新Polygon网络,初步更新了其孟买测试网络。
Polygon表示,testnet的更新已于12月4日完成,团队正在准备mainnet的升级。然而,在主网络升级之前,一名恶意参与者利用该漏洞窃取了801601枚MATIC令牌(目前价值超过200万美元),Polygon表示将承担此次盗窃的成本。
MATIC被盗后,第二个whitehat黑客(匿名)发现了该漏洞,并向Immunefi提交了报告。Polygon随后发布了其主网的紧急升级,12月5日进行了硬分叉。
虽然事件细节要到12月29日才会公布,但在12月中旬,社交媒体上就出现了对Polygon零预警硬分叉的投诉。
当时Polygon联合创始人米哈伊洛·比耶利奇(Mihailo Bjelic)表示存在漏洞,团队会公布更多细节。他当时写道:“我们现在在安全方面投入更多,我们正在努力改善所有波洛根项目的安全实践。”
至于为什么该项目直到现在才披露漏洞,Polygon表示,它遵循了GETH(以太坊软件客户端)团队引入并使用的“静默补丁”策略,并解释道:
“总之,核心开发团队在处理这个极其紧迫和敏感的问题时,已经在开放和为社区、合作伙伴和更广泛的生态系统尽最大努力之间达到了最佳平衡。但你可以做出判断。”
Polygon团队颁发了价值约346万美元的奖金,Spacewalker获得了价值220万美元的奖金,匿名whitehat黑客获得了50万MATIC令牌(目前价值超过127万美元)。
MATIC的市场似乎并没有受到该漏洞消息的影响,截至发稿时其代币交易价格约为2.59美元。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"polygon数字货币,poly是什么数字货币":http://www.guoyinggangguan.com/qkl/184219.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
