استغلال مع رقعة مضلعة يمكن أن تعرض 9B MATIC للخطر



استغلال مع رقعة مضلعة يمكن أن تعرض 9B MATIC للخطر

كشف فريق شبكة Polygon أنهم قاموا بإصلاح ثغرة أمنية خطيرة في تحديث الشبكة الأخير. تم إخطار الفريق بالاختراق عبر قراصنة القبعة البيضاء وبرنامج المكافأة من ImmuneFi.

كشف فريق شبكة Polygon أنهم قد أصلحوا ثغرة كبيرة كان من شأنها أن تؤثر على تسعة مليارات من رموز MATIC من خلال تحديث الشبكة الأخير. نشرت يوم 29 ديسمبر، و بلوق آخر يتحدث عن كيفية عمل منصة فضله ImmuneFi علة مع فريق التطوير الأساسية مضلع لمعالجة هذه المسألة.

يكشف المضلع عن بقع أخطاء مهمة

حدث التحديث دون إعلان في الخامس من ديسمبر. للحفاظ على سرية ثغرة الشبكة الحرجة من التعرض للاستغلال ، لم يذكر الفريق أي تحديث. لم يتسبب التحديث نفسه في حدوث مشكلات في الشبكة ولم يتأثر أي مستخدم بعد الحادث بأكمله.

أعرب المؤسس المشارك لشركة Polygon ، جينيتي كناني ، عن سعادته بالطريقة التي تعامل بها الفريق مع الموقف ، قائلاً إن مثل هذا السيناريو كان حتميًا لجميع المشاريع ؛

جميع المشاريع التي تحقق درجة معينة من النجاح عاجلاً أم آجلاً تجد نفسها في هذا الموقف. الشيء المهم هو أن هذا كان اختبارًا لمرونة شبكتنا وقدرتنا على التصرف بحسم تحت الضغط. بالنظر إلى مدى الخطر ، أعتقد أن فريقنا اتخذ أفضل القرارات الممكنة في ظل هذه الظروف.

أرسل أحد المتسللين ذوي القبعة البيضاء أولاً تقريرًا عن الاستغلال إلى ImmuneFi ، التي لديها برنامج مكافأة بقيمة 2 مليون دولار. بدأ الفريق سريعًا في البحث في الحلول بمجرد أن علموا بالثغرة الأمنية ، واستغرق الأمر يومين لإصلاح المشكلة.

دفع فريق Polygon مكافآت بقيمة 3.46 مليون دولار لاثنين من المتسللين ذوي القبعات البيضاء الذين ساعدوا في الكشف عن الخطأ. ومع ذلك ، تمكن المهاجم من سرقة 801601 MATIC قبل التصحيح ، لكن مؤسسة Polygon ستتحمل هذه التكلفة.

لا يزال يستغل تهديدًا كبيرًا لـ DeFi

إن فريق Polygon محظوظ لأنه كان على دراية بالثغرة الأمنية ولم يتسبب في الكثير من الضرر من خلال الاستغلال. تعرض سوق DeFi على وجه الخصوص للعديد من الهجمات هذا العام ، حيث يستضيف الكثير من الأموال. كانت معظم هذه عمليات استغلال القروض السريعة ، والتي لا تزال واحدة من أكثر الأساليب شيوعًا من قبل الأشرار.

على سبيل المثال ، عانت شركة Cream Finance ، على سبيل المثال ، من ثلاث هجمات على القروض السريعة هذا العام ، حيث خسرت 130 مليون دولار في الهجوم الأخير الذي وقع في نهاية أكتوبر 2021. بين يناير ويوليو 2021 ، خسر سوق DeFi ما يقرب من 474 مليون دولار ، وفقًا لتقرير صادر عن شركة CipherTrade لاستخبارات العملات المشفرة.

من المحتمل أن يكون استغلال Polygon قد أرسل موجات صدمة إلى عالم العملات المشفرة ، لأنه مشروع مشهور حقق خطوات كبيرة خلال العام الماضي. عمل المشروع بشكل جيد على جميع الجبهات ، مؤخرًا مع إطلاق Uniswap V3 على شبكته .

ظهر استغلال Polygon Patched بعد ذلك والذي كان من الممكن أن يعرض 9B MATIC للخطر لأول مرة على BeInCrypto .