Polygon Swerves Hack $ 850 triệu trên Cầu Ethereum

36 lượt xem
Polygon Swerves Hack 850 trieu tren Cau Ethereum

Lỗi này có thể dẫn đến thiệt hại trị giá 850 triệu đô la.

Polygon đã vá một lỗ hổng nghiêm trọng ảnh hưởng đến Cầu Plasma của nó.

Đa giác trả 2 triệu đô la tiền thưởng

Ethereum sidechain Polygon đã vá một lỗi nghiêm trọng trên hợp đồng Plasma Bridge của nó.

Một báo cáo khám nghiệm tử thi từ nền tảng tiền thưởng lỗi Immunefi tiết lộ rằng họ đã phát hiện ra vấn đề và nó đã được vá trước khi bất kỳ vụ hack hoặc tiền nào bị mất.

Polygon là mạng sidechain lớn nhất trên Ethereum. Nó vận hành Cầu Plasma, một cổng mã thông báo hai chiều cho phép người dùng chuyển tài sản từ mạng chính Ethereum sang Đa giác và rút chúng trở lại trên Ethereum.

Polygon’s Plasma Bridge có một cơ chế thoát bảo mật liên quan đến việc ghi các mã thông báo đã được yêu cầu rút về mạng chính. Vào ngày 5 tháng 10, hacker trắng Gerhard Wagner đã tìm thấy một lỗ hổng bảo mật có thể cho phép các hacker độc hại vượt qua cơ chế thoát của cây cầu.

Lỗ hổng chính ảnh hưởng đến WithdrawManager, một chức năng cụ thể trong hợp đồng cầu nối xác thực giao dịch ghi trong các khối trước đó để rút tài sản trở lại Ethereum.

Wagner đã báo cáo lỗ hổng cho Immunefi, sau đó đã thông báo cho Polygon. Theo hậu quả của Immunefi, nhóm Polygon “ngay lập tức bắt đầu khắc phục sự cố cơ bản” và nó đã được vá một cách an toàn ngay sau đó. Lỗi này được cho là nghiêm trọng đến mức có thể cho phép tin tặc rút toàn bộ giá trị bị khóa trên Plasma Bridge, trị giá khoảng 850 triệu đô la vào thời điểm đó.

Nhóm Polygon đã thưởng cho Wagner 2 triệu đô la, số tiền thưởng cao nhất được trả trong không gian tiền điện tử cho đến nay.

Trong một tuyên bố được chia sẻ với Crypto Briefing, người đồng sáng lập Polygon, Jaynti Kanani nói rằng bảo mật không nên là một suy nghĩ sau khi xây dựng Web 3. Bình luận về vấn đề này, Kanani nói thêm rằng Immunefi đã giúp nhóm Polygon “kết nối với các nhà nghiên cứu bảo mật để làm cho Mạng Polygon Proof-of-Stake linh hoạt hơn. ”

Sự cố như một lời nhắc nhở về vấn đề bảo mật với các cầu nối tương tác. Khi một loạt các blockchain Lớp 1 đã có sự phát triển bùng nổ, các cầu nối đã trở nên phổ biến hơn. Tuy nhiên, có nhiều vấn đề bảo mật lớn với nhiều cầu nối, dẫn đến một số cuộc tấn công trong đó tin tặc đã khai thác các lỗ hổng. Trong một sự cố đáng chú ý, 611 triệu đô la đã bị đánh cắp từ một dịch vụ cầu nối xuyên chuỗi có tên là PolyNetwork . Các sự cố cầu xuyên chuỗi khác trên pNetwork và Thorchain cũng bị thiệt hại nhiều triệu đô la trong những tháng gần đây.

Bạn có thể thích

About the Author: BTC66.VN