Key Takeaways
- Polygon heeft een "zeer ernstige" bug gepatcht die een aanvaller in staat zou hebben gesteld al het geld uit het depositomanager-contract te halen.
- Niv Yehezkel, die de bug ontdekte en rapporteerde, werd beloond met $ 75,000.
- Hij verklaarde op Twitter dat de kwetsbaarheid miljarden dollars in gevaar bracht. Immunefi zei ondertussen dat de kwetsbaarheid op het moment van het rapport niet exploiteerbaar was.
deel dit artikel
Het bug bounty-platform Immunefi heeft onthuld dat Polygon onlangs een "zeer ernstige" kwetsbaarheid in het Proof-of-Stake-systeem van het netwerk heeft gepatcht, waardoor miljarden dollars in gevaar zijn gebracht.
Veelhoek ontwijkt kritieke hack
Polygon, een Proof-of-Stake sidechain op Ethereum, heeft een "consensus bypass"-bug gepatcht die tot miljarden dollars aan verliezen had kunnen leiden.
Volgens een bugfix van Immunifi verslag maandag gepubliceerd, zou de kwetsbaarheid, aanvankelijk gemeld door whitehat Niv Yehezkel op 15 januari, een aanvaller in staat hebben gesteld om de consensusdrempel van het netwerk te omzeilen en โalle geld van de deposit manager af te tappen, zich bezig te houden met onbeperkte opnames, DoS [Denial-of- Service-aanval] en meer.โ
Yehezkel, die een premie van $ 75,000 ontving van Polygon voor het melden van de bug, zei vandaag op Twitter dat de kwetsbaarheid miljarden dollars in gevaar bracht.
Opgewonden om mijn onderzoek naar de Polygon naar Ethereum PoS-brug te delen, waarin ik een consensus-bypass-kwetsbaarheid heb gevonden die miljarden dollars in gevaar brengt. Bedankt Immunefi-team en Polygon-team voor de snelle reactie, professioneel gezamenlijk werk en snelle patching. https://t.co/AKT0HrbWOE
โ niv (@invlpgtbl) 21 februari 2022
Volgens het rapport van Immunifi had de kwetsbaarheid invloed op het Proof-of-Stake-systeem in het slimme contract van Polygon op Ethereum. Een aanvaller zou met name aan drie zeer specifieke voorwaarden moeten voldoen om het beveiligingslek te misbruiken. Als ze echter aan de criteria hadden voldaan, hadden ze alle tokens van de depositomanager van het netwerk kunnen aftappen.
"Na deze consensus-bypass kan de aanvaller kwaadaardige checkpoints sturen die een intrekking van tokens uit Polygon nabootsen, waardoor in feite alle tokens van de deposit manager worden afgevoerd, waarbij alle opgeslagen heimdall-vergoedingen en meer worden opgeรซist", aldus het rapport.
In een commentaar op de mogelijke ernst van de exploit, vertelde Immunefi Chief Technology Officer Duncan Townsend: Crypto-briefing dat "er geen geld op het spel stond omdat de bug niet kon worden misbruikt op het moment van het rapport." Hij zei ook dat hij de beloning van $ 75,000 "royaal" vond, gezien de ernst van de kwetsbaarheid.
Volgens gegevens van Defi Lama, houdt Polygon meer dan $ 4.17 miljard aan totale waarde vast in zijn DeFi-ecosysteem. Het is de meest gebruikte sidechain van Ethereum, die meer waarde heeft dan Layer 2-netwerken zoals Arbitrum en Optimism. Eerder deze maand haalde het $ 450 miljoen op in een investeringsronde onder leiding van het gerenommeerde durfkapitaalbedrijf Sequoia.
Polygon heeft in het verleden met verschillende soortgelijke beveiligingsincidenten te maken gehad. In oktober heeft het een bug gepatcht die had kunnen leiden tot een $ 850 miljoen exploit, het betalen van een premie van $ 2 miljoen aan de whitehat die het onthulde. In december stal een hacker $ 1.6 miljoen aan MATIC-tokens vanwege een andere kritieke bug in het netwerk. Veelhoek een crisis van 20 miljard dollar voorkomen door snel te reageren op het incident.
Het Polygon-team was bij het ter perse gaan niet bereikbaar voor commentaar. Polygon koos er ook voor om details van de bugfix niet te delen op zijn communicatiekanalen.
Openbaarmaking: op het moment van schrijven was de auteur van deze functie eigenaar van ETH en verschillende andere cryptocurrencies.
deel dit artikel
NFT Express: uw oprit naar de wereld van NFT's
Bij Tatum hebben we het al supereenvoudig gemaakt om je eigen NFT's op meerdere blockchains te maken zonder dat je Solidity hoeft te leren of je eigen slimme contracten hoeft te maken. Iedereen kan inzettenโฆ
Een hacker heeft 1.6 miljoen dollar gestolen na misbruik van een polygoonbug
Het kernontwikkelingsteam achter Polygon heeft onthuld dat een kritieke bug in een van zijn contracten kortstondig is uitgebuit voor $ 1.6 miljoen. Polygon was in het geheim hardforked om kritieke ...
Polygon ontwijkt hack van $ 850 miljoen op Ethereum Bridge
Polygon heeft een kritieke kwetsbaarheid gepatcht die de Plasma Bridge trof. Polygon betaalt $ 2 miljoen Bounty Ethereum-zijketen Polygon heeft een kritieke bug in zijn Plasma Bridge-contract gepatcht. EENโฆ
Polygon krijgt een nieuw NFT-contentplatform
Cere Network lanceert een op NFT gebaseerd product voor het maken van content genaamd DaVinci on Polygon. Cere Network lanceert DaVinci op Polygon Polygon krijgt een nieuw NFT-platform gericht op makers. Deโฆ
- Coinsmart. Europa's beste Bitcoin- en crypto-uitwisseling.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. GRATIS TOEGANG.
- CryptoHawk. Altcoin-radar. Gratis proefversie.
- Bron: https://cryptobriefing.com/polygon-whitehat-rewarded-75000-saving-billions-user-funds/?utm_source=main_feed&utm_medium=rss
- "
- 000
- 17 miljard
- 7
- accuraat
- over
- advies
- adviseur
- Alles
- al
- Nog een
- Eigenlijk
- Miljard
- miljarden
- BRUG
- Bug
- bug bounty
- hoofdstad
- verandering
- kanalen
- chef
- Chief Technology Officer
- Commodities
- Communicatie
- Vergoeding
- Overeenstemming
- content
- contract
- contracten
- kon
- en je merk te creรซren
- scheppers
- kritisch
- crypto
- cryptocurrencies
- cryptogeld
- Valuta
- gegevens
- Defi
- Ontwikkeling
- ontdekt
- dollar
- ecosysteem
- ETH
- ethereum
- Exploiteren
- nep
- Kenmerk
- vergoedingen
- financieel
- Stevig
- Bepalen
- formulier
- gevonden
- fondsen
- het krijgen van
- houwen
- hacker
- met
- Hoge
- HTTPS
- ICO
- Inc
- info
- informatie
- investering
- investeringsronde
- IT
- lanceert
- lancering
- Laag 2
- LEARN
- LED
- Erkend
- opgesloten
- manager
- Media
- miljoen
- maandag
- geld
- meer
- meest
- nodig
- netwerk
- netwerken
- NFT
- NFT's
- Officier
- Optimisme
- Overige
- anders-
- Patch
- patchen
- Plasma
- platform
- Veelhoek
- PoS
- pers
- Product
- professioneel
- Proof-of-Stake
- bevoegd
- snel
- adviseren
- Vermaard
- verslag
- onderzoek
- antwoord
- Revealed
- Risico
- ronde
- Zei
- verkoop
- besparing
- Effecten
- veiligheid
- op zoek naar
- Sequoila
- Delen
- zijketting
- gelijk
- slim
- slim contract
- Slimme contracten
- stevigheid
- stola
- system
- team
- Technologie
- de wereld
- gedachte
- Door
- niet de tijd of
- vandaag
- tokens
- top
- X
- bijwerken
- waarde
- onderneming
- kwetsbaarheid
- Website
- WIE
- zonder
- Mijn werk
- wereld
- zou
- het schrijven van