Trang chủ Tạp chí Tin tức Scam -Hack Polygon thưởng 75.000 đô la cho whitehat vì đã ‘cứu cánh’ hàng...

Polygon thưởng 75.000 đô la cho whitehat vì đã ‘cứu cánh’ hàng tỷ đô la

Polygon, một sidechain Proof-of-Stake (POS) trên Ethereum gần đây đã vá một lỗ hổng bảo mật với “mức độ nghiêm trọng cao”, có khả năng khiến hàng tỷ đô la gặp rủi ro nhờ sự trợ giúp của hacker mũ trắng (Whitehat).

Theo một báo cáo sửa lỗi được Immunifi công bố hôm thứ Hai (21/2), lỗ hổng bảo mật ban đầu được báo cáo bởi whitehat Niv Yehezkel vào ngày 15 tháng 1, sẽ cho phép hacker vượt qua ngưỡng đồng thuận của mạng và “rút hết tiền từ người quản lý tiền gửi, rút tiền không giới hạn, DoS (Tấn công từ chối dịch vụ) và hơn thế nữa”.

Yehezkel, người đã nhận được 75.000 đô la tiền thưởng từ Polygon vì báo cáo lỗi, cho biết trên Twitter rằng lỗ hổng bảo mật này có nguy cơ gây thiệt hại lên đến hàng tỷ đô la.

“Tôi đã xuất bản báo cáo về cầu nối POS Polygon đến Ethereum, trong đó tìm thấy lỗ hổng qua mặt đồng thuận có nguy cơ khiến hàng tỷ đô la gặp rủi ro. Cảm ơn team Immunefi và team Polygon vì sự phản ứng tức thời, làm việc chuyên nghiệp và vá lỗi nhanh chóng”.

Theo báo cáo của Immunifi, lỗ hổng bảo mật đã ảnh hưởng đến hệ thống POS trong hợp đồng thông minh của Polygon trên Ethereum. Đáng chú ý, hacker cần đáp ứng ba điều kiện rất cụ thể để khai thác lỗ hổng. Một khi các điều kiện được đáp ứng sẽ cho phép hacker rút tất cả token từ trình quản lý tiền gửi của mạng.

Nhận xét về mức độ nghiêm trọng của khai thác lỗ hổng tiềm ẩn, Giám đốc Công nghệ của Immunefi, Duncan Townsend cho biết “không có rủi ro về tiền vì lỗi không bị khai thác tại thời điểm báo cáo”. Ông cũng nói rằng 75.000 đô la mức tiền thưởng “hào phóng” so với mức độ nghiêm trọng của lỗ hổng.

Theo dữ liệu từ Defi Llama, Polygon nắm giữ 4,01 tỷ đô la tổng giá trị đã khóa trên hệ sinh thái DeFi của nó. Đó là sidechain được sử dụng nhiều nhất của Ethereum, giữ nhiều giá trị hơn các mạng Layer-2 như Arbitrum và Optimism. Đầu tháng này, nó đã huy động được 450 triệu đô la trong một vòng đầu tư do công ty đầu tư mạo hiểm nổi tiếng Sequoia dẫn đầu.

Polygon đã từng đối phó với một số sự cố bảo mật tương tự trong quá khứ. Tháng 10 năm ngoái, nó đã vá một lỗi có thể dẫn đến việc khai thác lỗ hổng trị giá 850 triệu đô la, trả 2 triệu đô la tiền thưởng cho whitehat đã báo cáo. Đến tháng 12, một hacker đã đánh cắp 1,6 triệu đô la MATIC khi tận dụng một lỗi nghiêm trọng khác trong mạng. Polygon đã ngăn chặn một cuộc khủng hoảng 20 tỷ đô la bằng cách phản ứng nhanh với vụ việc.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Ông Giáo

Theo CryptoBriefing

MỚI CẬP NHẬT

Token Ethena (ENA) tăng mạnh sau khi Deribit tích hợp USDe

Deribit, một trong những sàn giao dịch phái sinh crypto lớn nhất thế giới, có kế hoạch tích hợp USDe của Ethena làm tài...
phân tích kỹ thuật

Phân tích kỹ thuật tối ngày 22 tháng 11: XRP, ADA, OP, SOL và...

Tuần này, chúng ta sẽ xem xét chi tiết về Ripple (XRP), Cardano (ADA), Optimism (OP), Solana (SOL) và Dogecoin (DOGE). Phân tích kỹ thuật...
tiền điện tử

Khối lượng giao dịch tiền điện tử liên tiếp thiết lập kỷ lục vào...

Khối lượng giao dịch tiền điện tử hàng ngày trên các sàn giao dịch đã đạt mức cao nhất trong 12 tháng là 117...
eth

CryptoQuant: OI hợp đồng tương lai ETH đạt mức cao kỷ lục mới hơn...

Thị trường phái sinh Ethereum (ETH) có lẽ đang báo hiệu động lực tăng giá khi hợp đồng mở (OI)* hợp đồng tương lai...

Texas đang thảo luận về dự luật dự trữ chiến lược Bitcoin

Theo thông tin từ nhóm vận động phi lợi nhuận Satoshi Action Fund (SAF), dự luật dự trữ chiến lược Bitcoin đang được thảo...

Tin vắn Crypto 22/11: Bitcoin mới chỉ bắt đầu giai đoạn parabol trong chu...

Từ nhận định Bitcoin "mới chỉ bắt đầu giai đoạn parabol trong chu kỳ hiện tại" đến CFPB loại ví tiền điện tử ra...

Mùa Altcoin đầy sôi động: Đừng bỏ lỡ cơ hội đầu tư vào các...

Thị trường tiền điện tử vài tuần gần đây liên tục ghi nhận đà tăng trưởng bùng nổ mạnh mẽ. Đồng Bitcoin (BTC) gần...

Tập đoàn Charles Schwab cân nhắc giao dịch crypto, tân CEO ‘cảm thấy ngớ...

Charles Schwab, một trong những tập đoàn tài chính lớn nhất Hoa Kỳ, có kế hoạch tham gia thị trường crypto giao ngay khi...

Giá Popcat giảm mạnh, CatSlap bùng nổ ngày ra mắt. Meme coin hệ mèo...

Hãy quên Popcat đi! Một meme coin mới có tên CatSlap ($SLAP) vừa chính thức ra mắt và nhanh chóng trở thành cái tên...
Sandeep Nailwal của Polygon cảnh báo Rug Pulls memecoin

Các vụ kéo thảm memecoin như QUANT có thể thu hút sự đàn áp...

Sandeep Nailwal, đồng sáng lập mạng Ethereum layer-2 Polygon, cảnh báo rằng sự gia tăng các vụ lừa đảo liên quan đến memecoin có...

Các vụ kiện của SEC sẽ “âm thầm khép lại” sau khi Gensler từ...

Nhiều vụ kiện liên quan đến chứng khoán nhằm vào các công ty crypto tại Hoa Kỳ có khả năng sẽ “âm thầm khép...

[QC] Dogizen, ICO Đầu Tiên Trên Telegram, Thu Hút Được 1,4 Triệu USD Khi...

Trong thời gian ngắn, Dogizen đã thu hút sự chú ý trên khắp thế giới tiền điện tử, huy động được hơn 1,4 triệu...

The Graph (GRT) giới thiệu tiêu chuẩn GRC-20 cho cấu trúc dữ liệu Web3

The Graph, một hệ thống lập chỉ mục phi tập trung tương tự Google dành cho blockchain, đã giới thiệu một tiêu chuẩn dữ...
xrp-chau-au

Giá XRP tăng hơn 30% sau khi nhà quản lý tài sản toàn cầu...

Công ty quản lý tài sản Wisdomtree đã thông báo vào thứ Năm về việc ra mắt sản phẩm giao dịch hoán đổi (ETP)...

Tòa án Hoa Kỳ ra phán quyết SEC vượt quá thẩm quyền, hủy bỏ...

Một tòa án liên bang đã hủy bỏ quy định gây tranh cãi liên quan đến 'dealer - đại lý' của Ủy ban Chứng...
TruthFi

Trump Media tiết lộ tham vọng về giao dịch và thanh toán tiền điện...

Công ty truyền thông xã hội Trump Media and Technology Group (TMTG) của Tổng thống đắc cử Donald Trump đã tiết lộ tham vọng...