Полигон Уайтхат Хэрэглэгчийн санд тэрбум тэрбумыг хэмнэж чадсаны төлөө 75,000 доллараар шагнуулжээ

Immunefi алдааны урамшууллын платформ нь Polygon саяхан сүлжээний Proof-of-Stake систем дэх "өндөр ноцтой" эмзэг байдлыг засч, олон тэрбум долларын эрсдэлд оруулсан болохыг илрүүлсэн.

Polygon Critical Hack-аас зайлсхийдэг

Ethereum дээрх Proof-of-Stake хажуугийн гинж болох Polygon нь олон тэрбум долларын алдагдалд хүргэж болзошгүй "зөвшилцлийг тойрч гарах" алдааг зассан.

Immunifi-ийн алдааны засварын дагуу тайлан Даваа гарагт нийтлэгдсэн бөгөөд энэ нь 15-р сарын XNUMX-нд Whitehat Niv Yehezkel-ийн анх мэдээлсэн эмзэг байдал нь халдагч этгээдэд сүлжээний зөвшилцлийн босгыг давж, "хадгаламжийн менежерээс бүх мөнгийг гадагшлуулах, хязгааргүй мөнгө татах, DoS [Denial-of- Үйлчилгээний халдлага] болон бусад."

Алдааг мэдээлснийх нь төлөө Полигоноос 75,000 долларын шагнал авсан Йехезкел өнөөдөр Твиттер хуудсандаа энэхүү эмзэг байдал нь олон тэрбум долларын эрсдэлд оруулж байна гэж мэдэгджээ.

Олон тэрбум долларыг эрсдэлд оруулдаг Polygon to Ethereum PoS гүүрний талаарх судалгаагаа хуваалцахдаа баяртай байна. Шуурхай хариу арга хэмжээ авч, мэргэжлийн хамтарсан ажил хийж, хурдан засвар хийсэн Immunefi болон Polygon-ийн хамт олонд баярлалаа. https://t.co/AKT0HrbWOE

- niv (@invlpgtbl) Хоёрдугаар сарын 21, 2022

Immunifi-ийн тайланд дурдсанаар, эмзэг байдал нь Polygon-ийн Ethereum дээрх ухаалаг гэрээний Proof-of-Stake системд нөлөөлсөн. Халдагчид эмзэг байдлыг ашиглахын тулд маш тодорхой гурван нөхцөлийг хангасан байх ёстой. Гэсэн хэдий ч, шалгуурыг хангасан нь сүлжээний хадгаламжийн менежерээс бүх жетоныг зайлуулах боломжийг тэдэнд олгох байсан. 

"Энэхүү зөвшилцлийг тойрч өнгөрсний дараа халдлага үйлдэгч нь Polygon-ээс жетоныг татан буулгаж байгаа хуурамч хяналтын цэгүүдийг илгээж, хадгаламжийн менежерээс бүх жетоныг гадагшлуулж, хадгалсан бүх heimdall хураамж болон бусад зүйлийг нэхэмжилж болно" гэж тайланд дурджээ.

Immunefi-ийн технологийн ахлах ажилтан Дункан Таунсенд мөлжлөгийн ноцтой байдлын талаар тайлбарлав. Crypto товч мэдээлэл "Тайлан гаргах үед алдааг ашиглах боломжгүй байсан тул ямар ч мөнгө эрсдэлд ороогүй." Мөн тэрээр эмзэг байдлын ноцтой байдлыг харгалзан 75,000 долларын шагналыг "өгөөмөр" гэж бодож байгаагаа хэлэв.

Дефи Ламагийн мэдээллээс үзэхэд Полигон нь DeFi экосистемд нийтдээ 4.17 тэрбум долларыг эзэмшдэг. Энэ нь Ethereum-ийн хамгийн их ашиглагддаг хажуугийн сүлжээ бөгөөд Arbitrum, Optimism зэрэг 2-р давхаргын сүлжээнээс илүү үнэ цэнийг агуулдаг. Энэ сарын эхээр нэр хүндтэй венчур капиталын Sequoia фирмийн тэргүүлсэн хөрөнгө оруулалтын хүрээнд 450 сая долларын хөрөнгө оруулалт босгожээ.

Полигон өмнө нь хэд хэдэн ижил төстэй аюулгүй байдлын зөрчилтэй тулгарч байсан. Аравдугаар сард энэ нь хүргэж болзошгүй алдааг зассан $ 850 сая мөлжиж, үүнийг илчилсэн цагаан малгайтад 2 сая долларын шагнал төлсөн. 1.6-р сард хакер сүлжээн дэх өөр нэг ноцтой алдааны улмаас MATIC жетоноор 20 сая доллар хулгайлсан. Полигон энэ үйл явдалд хурдан хариу арга хэмжээ авснаар XNUMX тэрбум долларын хямралаас сэргийлсэн. 

Хэвлэлийн үеэр Полигон багаас тайлбар авах боломжгүй байна. Полигон нь харилцааны сувгууд дээрээ алдаа засах дэлгэрэнгүй мэдээллийг хуваалцахаас татгалзсан.

Тодруулга: Бичих үед энэ функцийг зохиогч ETH болон бусад хэд хэдэн криптовалютыг эзэмшдэг байв.