Блокчейн-сеть Polygon избежала эксплойта на $24 млрд

Обнаружившие баг белые хакеры получили $3,46 млн в за информацию.

Команда блокчейн-проекта Polygon провела незапланированное обновление своей сети 5 декабря, чтобы избежать похищения токенов MATIC на $24 млрд, сообщил портал TheBlock со ссылкой на пресс-релиз. Проект рассказал подробности хардфорка.

  • Оказалось, что в 3 декабря участник программы вознаграждений Immunefi сообщил платформе о критической уязвимости сети Polygon. Проблема была обнаружена в контракте genesys — в нем отсутствовал механизм проверки баланса, рассказали разработчики. В случае эксплойта ошибки злоумышленниками проект мог потерять ~9,3 млрд токенов MATIC, что составляет 93% всего предложения этой криптовалюты. На 5 декабря стоимость потенциального ущерба составляла $24 млрд, подсчитали в TheBlock.
  • Для исправления ошибки в этот же день команда Polygon произвела незапланированное обновление своей тестовой сети в Мумбаи. Через несколько часов 4 декабря неизвестные злоумышленники воспользовались багом и вывели 801,6 тыс. токенов MATIC (~$2 млн) из основной сети. Утром 5 декабря разработчики провели хардфорк главной сети проекта, но до вчерашнего дня о его причинах не рассказывали.
  • Первым об уязвимости сообщил в Immunefi белый хакер @leonspacewalker. Позже информацию отправил другой неназванный эксперт. Polygon выплатила двум белым хакерам суммарно $3,46 млн в качестве вознаграждения. Spacewalker получил стейблкоины на $2,2 млн, а анонимный хакер — 500 000 токенов MATIC (~$1,25 млн). 
  • Расходы по возмещению украденных 801,6 тыс. токенов взял на себя фонд Immunefi, сообщил проект.
  • В середине месяца хардфорк прокомментировал соучредитель Polygon Михаил Белич. В сообщении Twitter глава проекта рассказал об обнаружении уязвимости в ответ на вопрос пользователя. Примечательно, что он сообщил об отсутствии потерь.
  • Белич отметил, что Polygon вкладывает средства в безопасность и улучшает методы ее обспечения во всех проектах.
  • Цена токена MATIC на фоне новости снизилась на 0,71%.

Источник: Coinmarketcap.

Напомним, в октябре другой белый хакер помог обнаружить баг в сети Polygon. Immunefi выделила Герхарду Вагнеру награду в размере $2 млн.

Читайте также: хакеры взломали DeFi-протокол Badger DAO и вывели из него активы на $120 млн.


← Назад Поделиться:

Рекомендации

Хакеры похитили $1,14 млн у покупателей поддельных NFT Animoca Brands

Алсу Закирова3 мин
Хакеры начали майнить криптовалюту на серверах Alibaba и Huawei

Кибераналитики обнаружили ПО для криптохакинга на облачных серверах компаний.

Алсу Закирова3 мин

Украденные с Bitfinex bitcoin на $5,5 млн пришли в движение

Хакеры не отреагировали на предложение биржи добровольно сдаться и вновь переводят украденное.

Евгения Лиходей2 мин

Инвесторы обвинили Cream Finance в экзит-скаме: проект взламывали дважды за 2021 год – обновлено

Представители проекта рассказали о потере крупной суммы в результате эксплойта.

Евгения Лиходей2 мин

Хакеры вывели с японской криптобиржи Liquid активы на $80 млн

Разработчики начали расследование инцидента.

Евгения Лиходей3 мин

Платформа «социальных токенов» Roll потеряла $5,7 млн в результате взлома

Причиной происшествия могла стать компрометация закрытых ключей горячего кошелька платформы.

Артём Солодков3 мин