Skip to main content
Kripto Haberleri

Polygon, kritik bir hatayı düzeltmek için bu ayın başlarında gizli bir hard fork dağıttı

Yazan Aralık 31st, 2021Yorum Yazılmamış

Polygon’un arkasındaki çekirdek geliştirme ekibi, sözleşmelerinden birindeki kritik bir hatanın 1,6 milyon dolara kısaca istismar edildiğini ortaya çıkardı.

Bir bilgisayar korsanı, bir Poligon hatasını kullandıktan sonra 1,6 milyon dolar çaldı

Polygon, ağdaki kritik bir hatanın 5 Aralık’ta bir hard fork aracılığıyla düzeltildiğini bildirdi. Hardfork’tan önce, bilinmeyen bir bilgisayar korsanı 1,6 milyon MATIC doları çaldı, ekip olaydan 24 gün sonra Perşembe günkü bir blogda açıkladı.

Aralık ayının ilk haftasında, Immunefi bug bounty platformuyla ilişkili iki etik bilgisayar korsanı Leon Spacewalker ve Whitehat2, Polygon’a bir güvenlik açığı bildirdi. Hata, ağdaki gazsız işlemler için kullanılan MRC20 sözleşmesinin aktarım işlevinde bulundu.

Hata bildirildikten sonra, Polygon, tüm doğrulayıcıları ve düğüm operatörleriyle çalışan gizli bir hard fork’tan yararlanarak yama yaptı. Güvenlik açığı birkaç gün içinde düzeltilmiş olsa da, anonim bir siyah şapka korsanının o sırada 801.601 1,6 milyon dolar değerinde MATIC çalmasını engelleyemedi.

Ekip raporunda, “En iyi çabalarımıza rağmen, kötü niyetli bir bilgisayar korsanı, ağ yükseltmesi yürürlüğe girmeden önce 801.601 MATIC’i çalmak için bu açığı kullanabildi”.

Bu daha fazla ertelenirse durum çok daha kötü olabilir. Polygon’un düzeltmeyi dağıtmasına yardımcı olan Immunefi, farklı bir blog gönderisinde, kötü niyetli bilgisayar korsanlarının, Polygon hatasının zamanı bildirilmeseydi, yaklaşık 20 milyar dolar değerinde yaklaşık 9,2 milyar MATIC jetonunu boşaltabileceklerini belirtti.

Ekibin güvenlik açığını gidermek için attığı adımlar hakkında yorum yapan Polygon kurucu ortağı Jaynti Kanani, ekibin “koşullar göz önüne alındığında mümkün olan en iyi kararları verdiğini” söyledi.

Polygon, hataları bildiren etik bilgisayar korsanlarına yaklaşık 3,46 milyon dolar ödül verdi. Ek olarak ekip, çalınan MATIC’in maliyetini üstleneceklerini söylüyor. Bu, Polygon’da ilk kez kritik bir hatanın keşfedilmesi ve yamalanması değil. Ekim 2021’de Polygon, 850 milyon dolarlık kilitli fonu olan Plazma Köprüsü’nde kritik bir hatayı düzeltti.

Polygon, saldırının neden 24 gün boyunca halka açıklanmadığını açıklamadı. Projeden temsilciler, yorum talebine yanıt vermedi.

Buradan bir Binance hesabına kaydolun (%10 işlem ücretlerinde indirim): https://accounts.binance.com/en/register?ref=29171587

Daha fazla oku:

Telegram’da bize katılın

Bizi Twitter’da takip edin

Bizi Facebook’ta takip edin