El hacker usa una brecha en la cadena de bloques poligonal
Como parte de la publicación en su blog spol Polígono información filtrada sobre su reciente actualización de red y sobre el hacker aprovechó errores en su protocolo y robó 801.601 tokens MATIC.
De hecho, el 3 de diciembre, un grupo de piratas éticos (también llamados » sombrero blanco «) informó a Immunefi, una plataforma que ofrece un sistema de recompensas para la resolución de problemas, la existencia de una vulnerabilidad en el contrato PoS de Genesis Polygon.
Por lo tanto, el equipo central de Polygon trabajó en estrecha colaboración con ellos. para implementar el remedio rápidamente.
Por ello, el 5 de diciembre se realizó una actualización en el bloque número 22 156 660, cuyo objetivo era era poner fin a la vulnerabilidad del contrato MRC20 (función utilizada para transacciones fuera de la red en la red).
Iniciativa no tuvo impacto en el protocolo y los usuarios de la red. Sin embargo, a pesar de la prevención de estos » sombrero blanco »Y acción rápida para corregir este error, El hacker se aprovechó de esta vulnerabilidad..
De hecho, robó 801,601 tokens MATIC justo antes de eso. bifurcación dura, por casi 2 millones de dólares al precio actual.
El equipo anunció que correrá con los costos relacionados con los tokens robados además de la recompensa de $3.46 millones pagada a los hackers éticos por informar al equipo de Polygon de este error.
«Todos los proyectos exitosos tarde o temprano se encontrarán en esta situación. Lo importante es que puso a prueba la resiliencia de nuestra red y nuestra capacidad para actuar con decisión bajo presión. Dada la importancia de lo que está en juego, creo que nuestro equipo ha tomado las mejores decisiones posibles dadas las circunstancias”, dijo el cofundador de Polygon, Jaynti Kanani.
Este tipo de ataque no es la primera vez en este sector
A pesar de las auditorías o controles de códigolos errores pueden persistir y esto lamentablemente beneficia a los piratas informáticos.
Esta tampoco es la primera vez que un pirata informático explota las vulnerabilidades del protocolo, especialmente en las finanzas descentralizadas (DeFi). El protocolo DeFi BadgerDAO, que se enfoca en bitcoins (BTC), sufrió recientemente un ataque de piratería a gran escala: se robaron casi $ 120 millones. error de la interfaz de usuario.
Sin embargo, algunos piratas informáticos actúan con benevolencia a cambio alertando a la empresa sobre vulnerabilidades una recompensa que a menudo alcanza un porcentaje de la cantidad robada.
Esto ha sucedido en particular intercambio descentralizado THORchain quien sufrió una pérdida de $8 millones en criptomonedas.
👉 Descubrir – Hacker roba $ 30 millones de usuarios de Grim Finance
