Trang chủ Tạp chí Tin tức Scam -Hack Polygon thưởng 75.000 đô la cho whitehat vì đã ‘cứu cánh’ hàng...

Polygon thưởng 75.000 đô la cho whitehat vì đã ‘cứu cánh’ hàng tỷ đô la

Polygon, một sidechain Proof-of-Stake (POS) trên Ethereum gần đây đã vá một lỗ hổng bảo mật với “mức độ nghiêm trọng cao”, có khả năng khiến hàng tỷ đô la gặp rủi ro nhờ sự trợ giúp của hacker mũ trắng (Whitehat).

Theo một báo cáo sửa lỗi được Immunifi công bố hôm thứ Hai (21/2), lỗ hổng bảo mật ban đầu được báo cáo bởi whitehat Niv Yehezkel vào ngày 15 tháng 1, sẽ cho phép hacker vượt qua ngưỡng đồng thuận của mạng và “rút hết tiền từ người quản lý tiền gửi, rút tiền không giới hạn, DoS (Tấn công từ chối dịch vụ) và hơn thế nữa”.

Yehezkel, người đã nhận được 75.000 đô la tiền thưởng từ Polygon vì báo cáo lỗi, cho biết trên Twitter rằng lỗ hổng bảo mật này có nguy cơ gây thiệt hại lên đến hàng tỷ đô la.

“Tôi đã xuất bản báo cáo về cầu nối POS Polygon đến Ethereum, trong đó tìm thấy lỗ hổng qua mặt đồng thuận có nguy cơ khiến hàng tỷ đô la gặp rủi ro. Cảm ơn team Immunefi và team Polygon vì sự phản ứng tức thời, làm việc chuyên nghiệp và vá lỗi nhanh chóng”.

Theo báo cáo của Immunifi, lỗ hổng bảo mật đã ảnh hưởng đến hệ thống POS trong hợp đồng thông minh của Polygon trên Ethereum. Đáng chú ý, hacker cần đáp ứng ba điều kiện rất cụ thể để khai thác lỗ hổng. Một khi các điều kiện được đáp ứng sẽ cho phép hacker rút tất cả token từ trình quản lý tiền gửi của mạng.

Nhận xét về mức độ nghiêm trọng của khai thác lỗ hổng tiềm ẩn, Giám đốc Công nghệ của Immunefi, Duncan Townsend cho biết “không có rủi ro về tiền vì lỗi không bị khai thác tại thời điểm báo cáo”. Ông cũng nói rằng 75.000 đô la mức tiền thưởng “hào phóng” so với mức độ nghiêm trọng của lỗ hổng.

Theo dữ liệu từ Defi Llama, Polygon nắm giữ 4,01 tỷ đô la tổng giá trị đã khóa trên hệ sinh thái DeFi của nó. Đó là sidechain được sử dụng nhiều nhất của Ethereum, giữ nhiều giá trị hơn các mạng Layer-2 như Arbitrum và Optimism. Đầu tháng này, nó đã huy động được 450 triệu đô la trong một vòng đầu tư do công ty đầu tư mạo hiểm nổi tiếng Sequoia dẫn đầu.

Polygon đã từng đối phó với một số sự cố bảo mật tương tự trong quá khứ. Tháng 10 năm ngoái, nó đã vá một lỗi có thể dẫn đến việc khai thác lỗ hổng trị giá 850 triệu đô la, trả 2 triệu đô la tiền thưởng cho whitehat đã báo cáo. Đến tháng 12, một hacker đã đánh cắp 1,6 triệu đô la MATIC khi tận dụng một lỗi nghiêm trọng khác trong mạng. Polygon đã ngăn chặn một cuộc khủng hoảng 20 tỷ đô la bằng cách phản ứng nhanh với vụ việc.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Ông Giáo

Theo CryptoBriefing

MỚI CẬP NHẬT

avax

AVAX sẽ giảm xuống 7 đô la trong bối cảnh tín hiệu giảm giá?

Khi thị trường crypto trải qua giai đoạn điều chỉnh dưới ảnh hưởng của tâm lý bi quan, đa số các altcoin đều giảm...

Coinbase nộp đơn xin chấp thuận hợp đồng tương lai XRP với CFTC

Sàn giao dịch Coinbase đã nộp đơn tự chứng nhận lên Ủy ban Giao dịch Hàng hóa Tương lai Hoa Kỳ (CFTC) để cho...
pi

Niêm yết trên Coinbase có thể cứu PI Coin khỏi sóng gió?

Cộng đồng 60 triệu người dùng Pi Network đang rơi vào hoảng loạn khi PI Coin tiếp tục giảm thêm 10% chỉ trong một...

Cá voi Cardano gom 150 triệu USD ADA trong 72 giờ – Đợt phục...

Cardano (ADA) vừa trải qua giai đoạn đầy khó khăn khi nỗ lực phục hồi không thành công và thị trường chung vẫn trong...
FDUSD

First Digital quy đổi 26 triệu đô la FDUSD sau khi mất chốt, bác...

First Digital đã hoàn trả gần 26 triệu đô la trong các đợt rút FDUSD sau khi stablecoin của họ tạm thời mất chốt...
Bitcoin

Sự tăng trưởng của Bitcoin DeFi sẽ thúc đẩy nhu cầu và chấp nhận

Giá trị khóa (TVL) vào Bitcoin DeFi (BTCFi) tăng vọt hơn 2.700% trong năm qua. Theo nghiên cứu mới từ Binance, điều này có...

Tin vắn Crypto 04/04: Bitcoin vẫn đang trong vùng nguy hiểm cùng tin tức...

Từ nhận định Bitcoin vẫn đang trong vùng nguy hiểm đến Ủy ban Ngân hàng Thượng viện Mỹ bỏ phiếu thông qua đề cử...

Dữ liệu on-chain cho thấy các nhà phát hành ETF lớn đang mua Bitcoin

Theo dữ liệu mới từ Arkham Intelligence, ba nhà phát hành Bitcoin ETF lớn đang mua lượng BTC khổng lồ trong hôm nay. Các...
Bitcoin

Công ty game Nhật Bản Enish đầu tư 100 triệu yên vào Bitcoin

Enish, công ty game được niêm yết trên Sàn giao dịch chứng khoán Tokyo, mới đây đã công bố khoản đầu tư 100 triệu...
altcoin

Altcoin sắp có đợt tăng giá lớn cuối cùng, nhưng chỉ một số ít...

Theo một nhà phân tích, các altcoin có thể chỉ còn một đợt tăng giá cuối cùng trong chu kỳ này, nhưng chỉ những...

Dự đoán giá SUI: Bứt phá trên $2,52 có kích hoạt đảo chiều xu...

SUI đang hình thành mô hình vai đầu vai ngược - một tín hiệu đảo chiều tăng điển hình thường xuất hiện sau các...

Saylor cho biết tính thanh khoản cao của Bitcoin biến nó thành tài sản...

Michael Saylor, đồng sáng lập Strategy, cho biết trong một tuyên bố gần đây trên X rằng biến động giá gần đây của Bitcoin...

Hồ sơ kỳ lạ vừa được đưa vào hồ sơ vụ kiện giữa SEC...

Một bên không phải là bên liên quan đã nộp một lá thư khẩn cấp vào ngày 2 tháng 4 cho Thẩm phán liên...

XRP giữ mức hỗ trợ $2 khi biểu đồ cho thấy mức tăng 73%

XRP ổn định gần mức hỗ trợ $2 sau đợt bán tháo trên toàn thị trường khiến altcoin này và một số loại tiền...

DappRadar: TVL DeFi giảm 27% trong khi AI, ứng dụng xã hội tăng đột...

Nền kinh tế bất ổn và một vụ hack sàn giao dịch nghiêm trọng đã làm giảm tổng giá trị bị khóa trong các...

SEC họp với BlackRock và Crypto Council để thảo luận quy định về ETF...

Lực lượng đặc nhiệm về tiền điện tử của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã tổ chức các cuộc...