با وصله چند ضلعی که می تواند 9B MATIC را در معرض خطر قرار دهد، سوء استفاده کنید

تیم Polygon Network فاش کرد که یک آسیب پذیری امنیتی جدی را در به روز رسانی شبکه اخیر برطرف کرده است. این تیم از طریق هکرهای کلاه سفید و برنامه جایزه باگ ImmuneFi از این سوء استفاده مطلع شد.

تیم Polygon Network فاش کرد که یک اکسپلویت بزرگ را برطرف کرده‌اند که می‌توانست نه میلیارد توکن MATIC را از طریق به‌روزرسانی اخیر شبکه تحت تأثیر قرار دهد. منتشر شده در دسامبر 29، از وبلاگ پست مذاکرات در مورد چگونگی اشکال ImmuneFi پلت فرم فضل با تیم توسعه هسته چند ضلعی کار کرده برای پرداختن به موضوع.

Polygon وصله های باگ مهم را نشان می دهد

به روز رسانی بدون اعلام در تاریخ 5 دسامبر اتفاق افتاد. برای مخفی نگه داشتن آسیب پذیری حیاتی شبکه از سوء استفاده، تیم به بروز رسانی اشاره ای نکرد. خود این به روز رسانی هیچ مشکلی برای شبکه ایجاد نکرد و پس از کل حادثه هیچ کاربری تحت تأثیر قرار نگرفت.

جینتی کانانی، یکی از بنیانگذاران Polygon، از نحوه مدیریت این تیم راضی بود و گفت که چنین سناریویی برای همه پروژه ها اجتناب ناپذیر است.

همه پروژه هایی که به درجاتی از موفقیت دست می یابند دیر یا زود خود را در این وضعیت می یابند. نکته مهم این است که این آزمونی برای مقاومت شبکه ما و توانایی ما برای اقدام قاطع تحت فشار بود. با توجه به اینکه چقدر در خطر بود، من معتقدم تیم ما بهترین تصمیمات ممکن را تحت شرایط گرفت.

یک هکر کلاه سفید ابتدا گزارشی در مورد سوء استفاده به ImmuneFi ارسال کرد که دارای یک برنامه پاداش 2 میلیون دلاری است. تیم به محض اطلاع از آسیب‌پذیری به سرعت شروع به جستجوی راه‌حل‌ها کرد و رفع مشکل دو روز طول کشید.

تیم Polygon 3.46 میلیون دلار جایزه به دو هکر کلاه سفید پرداخت که به کشف این اشکال کمک کردند. با این حال، یک مهاجم موفق شد 801601 MATIC را قبل از پچ بدزدد، اما بنیاد Polygon این هزینه را تقبل خواهد کرد.

هنوز هم از یک تهدید بزرگ برای DeFi سوء استفاده می کند

تیم Polygon خوشبختانه از آسیب‌پذیری آگاه شده و آسیب زیادی از طریق این اکسپلویت وارد نکرده است. به ویژه بازار DeFi در سال جاری مورد حملات متعددی قرار گرفته است، زیرا میزبان پول زیادی است. بیشتر اینها سوء استفاده های وام های فلش بودند که همچنان یکی از محبوب ترین رویکردهای افراد شرور است.

به عنوان مثال، Cream Finance در سال جاری متحمل سه حمله وام فلش شد و در آخرین حمله که در پایان اکتبر 2021 رخ داد، 130 میلیون دلار از دست داد. طبق گزارشی از شرکت اطلاعاتی ارزهای دیجیتال CipherTrade.

یک اکسپلویت Polygon احتمالاً موجی از شوک را به دنیای ارزهای دیجیتال وارد کرده است، زیرا این یک پروژه مشهور است که در سال گذشته پیشرفت های زیادی داشته است. این پروژه در همه زمینه ها به خوبی کار کرده است، اخیراً با راه اندازی Uniswap V3 در شبکه خود .

پست اکسپلویت Polygon Patched که می‌توانست 9B MATIC را در معرض خطر قرار دهد اولین بار در BeInCrypto ظاهر شد.