名为LeonSpacewalker的白帽黑客在漏洞赏金平台Immunefi发布博客文章称,LeonSpacewalker于12月3日报告了Polygon中的一个严重漏洞。该漏洞包括Polygon的MRC20合约的转移函数中缺乏余额/限额检查,并且会允许攻击者窃取几乎所有9,276,584,332枚MATIC代币。根据LeonSpacewalker的报告,Polygon立即采取行动修复该错误。此外,第二个白帽黑客Whitehat2于12月4日也提交了一份报告,指出了相同的漏洞,Polygon随后对其主网进行了紧急升级,并在12月5日区块高度22156660完成90%的验证节点主网升级,目前漏洞已修复。但仍有黑客在网络升级前,利用该漏洞窃取801,601MATIC,Polygon基金会表示承担损失。
Polygon向LeonSpacewalker支付了220万美元的稳定币奖金,向Hacker2支付了50万枚MATIC代币,共向两名白帽黑客支付总计约346万美元的赏金。MATIC的市场似乎并未受到漏洞的影响,截至发稿时,MATIC的交易价格约为2.45美元。
原文链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。