Trang chủ Tạp chí Tin tức Scam -Hack Polygon thưởng 75.000 đô la cho whitehat vì đã ‘cứu cánh’ hàng...

Polygon thưởng 75.000 đô la cho whitehat vì đã ‘cứu cánh’ hàng tỷ đô la

Polygon, một sidechain Proof-of-Stake (POS) trên Ethereum gần đây đã vá một lỗ hổng bảo mật với “mức độ nghiêm trọng cao”, có khả năng khiến hàng tỷ đô la gặp rủi ro nhờ sự trợ giúp của hacker mũ trắng (Whitehat).

Theo một báo cáo sửa lỗi được Immunifi công bố hôm thứ Hai (21/2), lỗ hổng bảo mật ban đầu được báo cáo bởi whitehat Niv Yehezkel vào ngày 15 tháng 1, sẽ cho phép hacker vượt qua ngưỡng đồng thuận của mạng và “rút hết tiền từ người quản lý tiền gửi, rút tiền không giới hạn, DoS (Tấn công từ chối dịch vụ) và hơn thế nữa”.

Yehezkel, người đã nhận được 75.000 đô la tiền thưởng từ Polygon vì báo cáo lỗi, cho biết trên Twitter rằng lỗ hổng bảo mật này có nguy cơ gây thiệt hại lên đến hàng tỷ đô la.

“Tôi đã xuất bản báo cáo về cầu nối POS Polygon đến Ethereum, trong đó tìm thấy lỗ hổng qua mặt đồng thuận có nguy cơ khiến hàng tỷ đô la gặp rủi ro. Cảm ơn team Immunefi và team Polygon vì sự phản ứng tức thời, làm việc chuyên nghiệp và vá lỗi nhanh chóng”.

Theo báo cáo của Immunifi, lỗ hổng bảo mật đã ảnh hưởng đến hệ thống POS trong hợp đồng thông minh của Polygon trên Ethereum. Đáng chú ý, hacker cần đáp ứng ba điều kiện rất cụ thể để khai thác lỗ hổng. Một khi các điều kiện được đáp ứng sẽ cho phép hacker rút tất cả token từ trình quản lý tiền gửi của mạng.

Nhận xét về mức độ nghiêm trọng của khai thác lỗ hổng tiềm ẩn, Giám đốc Công nghệ của Immunefi, Duncan Townsend cho biết “không có rủi ro về tiền vì lỗi không bị khai thác tại thời điểm báo cáo”. Ông cũng nói rằng 75.000 đô la mức tiền thưởng “hào phóng” so với mức độ nghiêm trọng của lỗ hổng.

Theo dữ liệu từ Defi Llama, Polygon nắm giữ 4,01 tỷ đô la tổng giá trị đã khóa trên hệ sinh thái DeFi của nó. Đó là sidechain được sử dụng nhiều nhất của Ethereum, giữ nhiều giá trị hơn các mạng Layer-2 như Arbitrum và Optimism. Đầu tháng này, nó đã huy động được 450 triệu đô la trong một vòng đầu tư do công ty đầu tư mạo hiểm nổi tiếng Sequoia dẫn đầu.

Polygon đã từng đối phó với một số sự cố bảo mật tương tự trong quá khứ. Tháng 10 năm ngoái, nó đã vá một lỗi có thể dẫn đến việc khai thác lỗ hổng trị giá 850 triệu đô la, trả 2 triệu đô la tiền thưởng cho whitehat đã báo cáo. Đến tháng 12, một hacker đã đánh cắp 1,6 triệu đô la MATIC khi tận dụng một lỗi nghiêm trọng khác trong mạng. Polygon đã ngăn chặn một cuộc khủng hoảng 20 tỷ đô la bằng cách phản ứng nhanh với vụ việc.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Ông Giáo

Theo CryptoBriefing

MỚI CẬP NHẬT

Độ khó khai thác Bitcoin lần đầu tiên vượt quá 100T, gây áp lực...

Vào thứ Hai, độ khó khai thác Bitcoin (BTC) đã đạt mức cao kỷ lục 101,65 nghìn tỷ (T), gia tăng thêm áp lực...

Top 4 meme coin đáng mua nhất trong kỳ bầu cử Mỹ

 Cuộc bầu cử Tổng thống Mỹ đã cận kề và thị trường đầu tư đã sôi động hơn bao giờ hết. Mỗi cuộc bầu...

Whitepaper Ethereum tròn 11 tuổi, kỷ niệm layer ‘nền tảng’ của blockchain

Phiên bản đầu tiên của tài liệu kỹ thuật nền tảng Ethereum, hay còn gọi là whitepaper, vừa kỷ niệm 11 năm ra mắt....

OpenAI đang đàm phán với các cơ quan quản lý để trở thành một...

OpenAI, công ty sáng tạo ChatGPT, hiện đang tiến hành các cuộc đàm phán sơ bộ với các cơ quan quản lý tại California...
ZachXBT

Token được ZachXBT vô tình tạo ra đạt vốn hóa thị trường 3,7 triệu...

Một token vô tình được chuyên gia điều tra onchain ZachXBT tạo ra trên Layer 2 Base đã đạt mức vốn hóa thị trường 3,7...

Bitcoin ETF đánh bại Vàng ETF với lợi nhuận 65% kể từ khi ra...

Các quỹ Bitcoin ETF đã làm thay đổi hoàn toàn bối cảnh đầu tư vào tài sản kỹ thuật số kể từ khi được...

Tin vắn Crypto 05/11: Bitcoin đang trên đường hướng tới mốc $120.000 cùng tin...

Từ nhận định Bitcoin đang trên đường hướng tới mốc $120.000 đến cơ quan quản lý của Hoa Kỳ đang xem xét yêu cầu...

Luật sư của Binance và CZ đệ đơn xin bác bỏ đơn khiếu nại...

Các luật sư đại diện cho Binance và cựu CEO Changpeng Zhao (CZ) đã đưa ra nỗ lực mới nhằm bác bỏ vụ kiện...

Việt Nam dẫn đầu về mức độ tìm kiếm “AI” với điểm tuyệt đối...

Sự quan tâm đến blockchain toàn cầu đã giảm mạnh 58% trong 3 năm, với sự chú ý của ngành ngày càng chuyển sang...

Hamster Kombat mất gần 260 triệu người chơi chỉ trong ba tháng

Hamster Kombat, game kiếm tiền trên Telegram từng có một lượng người dùng khổng lồ với 300 triệu người vào tháng Tám, đã ghi...
Ethereum

Đây là tiểu bang Hoa Kỳ đầu tiên đầu tư vào Ethereum

Hệ thống hưu trí của tiểu bang Michigan, Hoa Kỳ đã tiết lộ khoản đầu tư hơn 11 triệu đô la vào các quỹ...

Người tham dự Ethereum Devcon 7 bị cướp ở Thái Lan

Haichao Zhu, đồng sáng lập Rooch Network, đã báo cáo rằng anh bị hai kẻ tấn công dùng dao khống chế và cướp tài...

Marathon và Riot ghi nhận sản lượng BTC cao nhất kể từ tháng 4

Marathon Digital và Riot Platforms, hai công ty hàng đầu trong lĩnh vực khai thác Bitcoin, vừa thông báo đạt sản lượng Bitcoin hàng...

Binance Research cảnh báo cơn sốt memecoin có thể làm lu mờ đổi mới...

Một báo cáo mới từ Binance Research đã đưa ra lời cảnh báo nghiêm trọng về rủi ro tiềm tàng trong thị trường memecoin,...

Bitcoin ETF bị rút ròng 541 triệu USD, lớn nhất kể từ tháng 5

Các quỹ Bitcoin ETF giao ngay tại Hoa Kỳ đã ghi nhận mức rút ròng 541 triệu USD vào thứ Hai, đánh dấu dòng...

Microsoft đối mặt nguy cơ bị cổ đông kiện nếu không mua Bitcoin –...

Microsoft có thể gặp rủi ro bị cổ đông kiện nếu công ty quyết định không đầu tư vào Bitcoin và sau đó giá...