El hacker roba $ 2 millones usando Polygon Bug

Un pirate vole 2 millions de dollars en exploitant un bug sur Polygon

Después de identificar una vulnerabilidad relacionada con su acuerdo MRC20, Polygon decidió actualizar su red para corregir la vulnerabilidad. Sin embargo, a pesar de una respuesta rápida, el pirata informático pudo explotar esta falla y robar casi 801.601 tokens MATIC por $ 2 millones al precio actual.

El hacker explota los errores de blockchain de polígonos

Como parte de la publicación en su blog spol Polígono ha publicado información sobre una actualización reciente de su red y que un hacker usó errores en su protocolo para robar 801.601 tokens MATIC.

De hecho, el 3 de diciembre, un grupo de hackers éticos (también llamados » sombrero blanco ») Reportado a Immunefi, una plataforma que ofrece un sistema de recompensa basado en errores, la existencia de una vulnerabilidad en el contrato Genesis Polygon.

Por lo tanto, el equipo central de Polygon trabajó en estrecha colaboración con ellos. para implementar la solución rápidamente.

Por ello, el 5 de diciembre se realizó una actualización al bloque número 22156660, dirigido a era poner fin a la vulnerabilidad del contrato MRC20 (función utilizada para transacciones sin gas en la red).

Iniciativa no tuvo ningún impacto en el protocolo y los usuarios de la red. Sin embargo, a pesar de la prevención de estos » sombrero blanco »Y una rápida intervención para corregir este error, El hacker aprovechó esta vulnerabilidad.

De hecho, robó 801,601 tokens MATIC justo antes bifurcación, por casi $ 2 millones al precio actual.

El equipo anunció que correrá con el coste de las fichas robadas además de la recompensa de $ 3.46 millones pagada a piratas informáticos éticos por informar al equipo de Polygon de este error.

«Todos los proyectos que tengan éxito, tarde o temprano se encontrarán en esta situación. Es importante destacar que puso a prueba la resistencia de nuestra red y nuestra capacidad para actuar con decisión bajo presión. Dada la importancia de este problema, creo que nuestro equipo ha tomado las mejores decisiones posibles dadas las circunstancias «, dijo el cofundador de Polygon, Jaynti Kanani.

Este tipo de ataque no es la primera vez en este sector

A pesar de auditorías o verificaciones de códigos, las vulnerabilidades pueden persistir y esto, lamentablemente, beneficia a los piratas informáticos.

Esta tampoco es la primera vez que un pirata informático se aprovecha de las vulnerabilidades del protocolo, especialmente en las finanzas descentralizadas (DeFi). El protocolo DeFi BadgerDAO (BTC) centrado en bitcoins ha sufrido recientemente un ataque de piratas informáticos a gran escala: se robaron casi $ 120 millones a través de un intermediario. error de interfaz de usuario.

Sin embargo, algunos piratas actúan con benevolencia a su vez, la advertencia advierte de la vulnerabilidad. recompensa, que a menudo se reduce a un porcentaje de la cantidad robada.

Eso pasó en particular intercambio descentralizado THORchain que sufrió una pérdida de $ 8 millones en criptomonedas.

👉 Para averiguarlo: un hacker roba $ 30 millones de los usuarios de Grim Finance

Deja una respuesta

Tu dirección de correo electrónico no será publicada.