首页 » BN市场 » Polygon 在以太坊桥上躲过了 8.5 亿美元的黑客攻击

Polygon 在以太坊桥上躲过了 8.5 亿美元的黑客攻击

  Polygon 修补了一个影响其 Plasma Bridge 的严重漏洞。

  Polygon 支付 200 万美元的赏金

  以太坊侧链 Polygon 已修补了其 Plasma Bridge 合约中的一个严重错误。

  报告从错误赏金平台Immunefi透露,它已经发现了问题,这是任何修补黑客或资金被丢失之前。

  Polygon 是以太坊上最大的侧链网络。它运营 Plasma Bridge,这是一种双向令牌网关,可让用户将资产从以太坊主网转移到 Polygon,然后将其取回以太坊。

  Polygon 的 Plasma Bridge 有一个安全退出机制,涉及销毁已请求撤回主网的代币。10 月 5 日,白帽黑客Gerhard Wagner发现了一个安全漏洞,可以让恶意黑客绕过网桥的退出机制。

  主要漏洞影响 WithdrawManager,这是桥接合约中的一个特定功能,用于验证先前区块中的销毁交易,以便将资产撤回以太坊。

  Wagner 向 Immunefi 报告了该漏洞,后者随后通知了 Polygon。根据 Immunefi 事后分析,Polygon 团队“立即开始修复潜在问题”,并在不久之后安全修复。据报道,该漏洞严重到足以让黑客耗尽锁定在 Plasma Bridge 上的全部价值,当时约为 8.5 亿美元。

  Polygon 团队奖励瓦格纳 200 万美元,这是迄今为止加密领域支付的最高奖金。

  Polygon 联合创始人 Jaynti Kanani 表示,在构建 Web 3 时,安全不应该是事后的想法。在评论这个问题时,Kanani 补充说,Immunefi 帮助 Polygon 团队“与安全研究人员联系,使Polygon Proof-of-Stake 网络更具弹性。”

  该事件提醒人们注意互操作性桥梁的安全问题。随着各种第 1 层区块链的爆发式增长,桥梁的人气飙升。然而,许多网桥都存在重大的安全问题,这导致了黑客利用漏洞进行的多次攻击。在一次值得注意的事件中,一项名为PolyNetwork的跨链桥接服务被盗了 6.11 亿美元。最近几个月,pNetwork和 Thorchain上的其他跨链桥接事件也遭受了数百万美元的损失。

发表评论

4 × 4 =