Sự kiện

Với 850 triệu đô la rủi ro, Polygon (MATIC) trả tiền thưởng lỗi lớn nhất trong lịch sử

Hacker mũ trắng nhận 2 triệu USD vì tiết lộ lỗi “đắt giá” nhất trong DeFi cho đến nay.

Polygon , một nền tảng hợp đồng thông minh nổi tiếng và trung tâm tài chính phi tập trung L2, chia sẻ chi tiết về vụ hack lớn nhất có thể xảy ra trong lịch sử DeFi.

Cách thực hiện 850 triệu đô la gửi lại các giao dịch Polygon

Theo kết quả khám nghiệm tử thi chính thức được phát hành bởi Immunefi, một nền tảng tiền thưởng lỗi nhiều sản phẩm, vào đầu tháng 10 năm 2021, hacker mũ trắng Gerhard Wagner đã gửi một báo cáo lỗi cho Polygon (MATIC) .

Theo báo cáo này, lỗ hổng trong giải pháp mở rộng quy mô của Polygon, Plasma, đã cho phép nó gửi lại giao dịch ghi nhiều lần. Malefactor có thể gửi đi gửi lại các yêu cầu đã rút đến Polygon, lên đến 223 lần.

Để xâm phạm Polygon Plasma Bridge, kẻ tấn công chỉ cần sửa đổi một chút thông số kỹ thuật của dữ liệu giao dịch, tức là “byte đầu tiên của nhánh.”

Với tổng số tiền bị khóa trong Proxy quản lý tiền gửi của Bridge, hơn 850 triệu đô la tiền của người dùng đang gặp rủi ro.

Mối đe dọa lớn nhất, tiền thưởng lớn nhất

Như vậy, Polygon có thể đã bị nhắm mục tiêu bởi cuộc tấn công lớn nhất trong lịch sử của phân khúc DeFi: “người dẫn đầu” hiện tại, Poly Network, bị khai thác 611 triệu đô la.

Nhóm Polygon đã trao phần thưởng tiền thưởng lỗi lớn nhất từ ​​trước đến nay cho ông Wagner, 2.000.000 đô la cộng với hoa hồng của nền tảng Immunefi. Nhóm nghiên cứu đã phản hồi báo cáo của Immunefi trong 30 phút và xác nhận lỗi.

Nhóm nghiên cứu nhấn mạnh rằng hiện tại không có tiền của người dùng nào gặp rủi ro và vụ hack mũ trắng này sẽ là một bài học cho các ứng dụng DeFi:

Không có tiền của người dùng nào bị mất (…) Hãy xây dựng và làm cho web 3.0 có khả năng phục hồi tốt hơn trước những cuộc tấn công như vậy trong tương lai.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button