Laut einem Bericht ist die Vieleck, das Ethereum-Skalierungsprojekt, war ernsthaft gefährdet, fast alle seiner MATIC-Token aufgrund einer Ausgabe von . zu verlieren "kritische" Sicherheitslücke im Hauptvertrag, der es Eindringlingen hätte ermöglichen können, mehr als 9,2 Milliarden MATIC-Token zu stehlen.
die Verletzlichkeit wurde auf der Immunefi Bug Bounty-Plattform von einem Whitehat-Hacker namens Leon Spacewalker gemeldet. Laut am Mittwoch (29) geteilten Details könnte der Fehler den Eindringlingen den illegalen Start ermöglicht haben mehr als 9,2 Milliarden Polygon MATIC-Token in seinen MRC20-Kontrakten.
Nach Spacewalker fand den Fehler, Immunefi informierte direkt das Polygon-Team, das noch am selben Tag die Schwachstelle bestätigte und das erste Update im Netzwerk vornahm, um den Fehler zu beheben, beginnend mit einem Test und dann endgültig.
Laut Polygon wurde das Testnet-Upgrade am 4. Dezember abgeschlossen und das Team bereitete sich auf das Mainnet-Upgrade vor. Bevor jedoch das Mainnet-Update durchgeführt wurde, gelang es einem Hacker, den Fehler auszunutzen und 801.601 Token zu stehlen. MATIC (derzeit auf über 2 Millionen Dollar geschätzt). Polygon sagte, es werde die Kosten des Diebstahls tragen.
Nachdem die MATIC-Token gestohlen wurden, entdeckte ein zweiter Whitehat-Hacker (der anonym bleibt) die Schwachstelle und schickte einen Bericht an Immunefi. Polygon hat dann am 5. ein neues Notfall-Update für sein Kernnetz veröffentlicht.
Auch wenn die Details des Vorfalls erst an diesem Mittwoch (29) bekannt wurden, kursierten bereits mehrere Gerüchte soziale Netzwerke den ganzen Monat Dezember über stille und unangekündigte Updates, die Polygon auf seiner Plattform durchgeführt hat.
Polygon-Mitbegründer Mihailo Bjelic sagte sogar, es gebe eine Schwachstelle und das Team werde in Zukunft weitere Details bekanntgeben. Nachdem Sie die Fehler festgestellt haben, Polygon gab Belohnungen im Wert von etwa 3,46 Millionen US-Dollar aus, wobei Spacewalker 2,2 Millionen US-Dollar in Stablecoins erhielt und Whitehats anonymer Hacker 500 MATIC-Token erhielt.