本文來自?The?Block,原文作者:YogitaKhatri
Odaily星球日報譯者?|念銀思唐
一個“關鍵”漏洞導致的,該漏洞可能允許攻擊者盜取超過92億的MATIC代幣。MATIC代幣的總供應量是100億。
此漏洞是由一個名為“LeonSpacewalker”的白帽黑客在漏洞賞金平臺Immunefi上報告的。根據周三披露的細節,該漏洞基本上是可以允許攻擊者從Polygon的MRC20合約中任意鑄造其超過92億枚的MATIC代幣。
YFII突破2400美元關口 日內漲幅為9.39%:歐易OKEx數據顯示,YFII短線上漲,突破2400美元關口,現報2400.1美元,日內漲幅達到9.39%,行情波動較大,請做好風險控制。[2021/4/26 21:00:46]
在Spacewalker發現漏洞后,Immunefi在同一天通知了Polygon團隊。該團隊隨后確認了該漏洞,并對Polygon網絡進行了更新,最初是對其Mumbai測試網絡進行了更新。
Pax Treasury在以太坊網絡增發約2400萬枚BUSD:據Whale Alert數據,北京時間10月9日13:19,Pax Treasury在以太坊網絡增發24,063,250枚BUSD,交易哈希為0xf4839908291479bd5a6dc7c19b88e428ba96d78d0be171e4143f4d30d458cb59。[2020/10/9]
Polygon表示,測試網更新已于12月4日完成,團隊正在為主網升級做準備。然而,在進行主網升級之前,一名惡意行動者利用該漏洞盜取了801601枚MATIC代幣。Polygon表示將承擔此次被盜事件的損失。
印度衛生部報告:累計確診新冠肺炎病例接近240萬:印度衛生部報告單日新增66999例新冠肺炎確診病例,累計確診病例接近240萬。[2020/8/13]
在這些MATIC代幣被盜后,第二名白帽黑客也發現了該漏洞,并向Immunefi提交了報告。Polygon隨后發布了其主網的緊急升級,硬分叉于12月5日進行。
雖然該事件的細節一直到12月29日才被公布,但12月中旬社交媒體上就已經出現了關于Polygon在零警告的前提下悄無聲息進行硬分叉的傳言。
當時,Polygon聯合創始人MihailoBjelic表示確實存在漏洞,并稱其團隊將公布更多細節。“我們現在在安全方面投入了更多,我們正在努力改進所有Polygon項目的安全實踐,”他當時回應道。
至于為什么該項目要等到現在才披露該漏洞,Polygon表示它遵循了Geth團隊引入和使用的“silentpatches”策略,并解釋說:
“總而言之,在處理這個極其緊迫和敏感的問題時,核心開發團隊在保持開放和為社區、合作伙伴和更廣泛的生態系統做最佳考慮之間取得了最好的平衡。當然你也可以自行評判。”
Polygon團隊最終也向披露漏洞的白帽黑客提供了價值約346萬美元的漏洞獎勵,其中Spacewalker獲得了價值220萬美元的穩定幣,而匿名的白帽黑客獲得了50萬枚MATIC代幣作為獎勵。
所幸的是,MATIC的市場似乎沒有受到該漏洞消息的重大影響。但伴隨加密市場整體下行趨勢,其幣價也有所下滑。CoinGecko數據顯示,截至發稿時,MATIC的交易價格約為2.46美元,24小時下跌5.4%。
親愛的ZT用戶: ZT創新板即將上線GGG,並開啟GGG/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:2022年1月5日18:05; GGG Aztec Network宣布集成借貸.
1900/1/1 0:00:00Gate.iohasissuedofevent“GateUnion-TeachCryptocurrency".
1900/1/1 0:00:00親愛的ZT用戶: ZT創新板即將上線WPC,並開啟WPC/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:2021年12月30日17:05;名為ZT Global的加密交易所疑似跑路:.
1900/1/1 0:00:00EMPIRE/USDT、EMPIRE/ETH新版流動性礦池模式)已正式上線,交易市場50%手續費收益將新增投入到流動獎金池中;Taker和Maker手續費即日起調整至0.3%.
1900/1/1 0:00:00‘Gate.ioLeveragedTokenChristmasGiveaway:TradeNewLeveragedTokenstoSharea$3.
1900/1/1 0:00:00NFT數據日報是由Odaily星球日報與NFT數據整合平臺NFTGO合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度、子領域市占比.
1900/1/1 0:00:00