DeFi协议Polygon险些避免了灾难,但一名攻击者却利用该漏洞盗走了近200万美元的MATIC。
一个危及240亿美元用户资金的 “关键 “漏洞在本月早些时候被以太坊的扩展框架Polygon的开发人员悄悄修补–尽管在一个攻击者能够窃取Polygon的MATIC代币180万美元之前。
12月3日,白帽黑客在漏洞赏金平台ImmuneFi上分享了这个漏洞。在48小时内启动了升级,在周三的一篇博文中,Polygon团队解释说,他们选择在打上补丁之前不披露这一事件。
“他们写道:”考虑到这次升级的性质,必须在不引起太多关注的情况下执行。
如果不加以解决,智能合约的漏洞将允许攻击者从其创世合约中铸造超过92亿MATIC代币(总供应量为100亿)。但Polygon及时执行升级意味着没有用户资金损失,而且升级顺利完成。
All you need to know about the recent Polygon network update.
✅A security partner discovered a vulnerability
✅Fix was immediately introduced
✅Validators upgraded the network
✅No material harm to the protocol/end-users
✅White hats were paid a bounty https://t.co/oyDkvohg33— Polygon | $MATIC 💜 (@0xPolygon) December 29, 2021
$200万的MATIC被盗
然而,快速修复的硬分叉并没有来得及阻止一个恶意的攻击者在补丁实施之前利用漏洞盗取了超过80万的MATIC(当时价值约180万美元)–Polygon基金会说它将承担这一损失。
该项目的联合创始人Jaynti Kanani说,这样的情况 “迟早会发生”,但结果证明了网络的适应性。
“他说:”考虑到事关重大,我相信我们的团队在这种情况下已经做出了最好的决定。市场似乎同意,MATIC货币交易价格为2.56美元,在过去的一个月里上涨了41%.
Polygon价格 – 2021年12月31日(来源:Crypto.com)
Polygon,旨在解决以太坊的一些主要限制–包括吞吐量和交易效率–在过去的一年里取得了重大进展。最近,去中心化交易所(DEX)Uniswap宣布,它将使用该网络进行其V3的发布,使MATIC达到新的高点。
然而,价值980亿美元的去中心化金融(DeFi)行业遭受了一系列高调的攻击,其中大部分都集中在闪存贷款上。根据取证创业公司CipherTrace的数据,2021年上半年,大约有4.74亿美元的资金从DeFi行业被盗。
