Polygon (MATIC) 因黑客而损失 160 万美元

Polygon (MATIC) 是以太坊 (ETH) 的第 2 层扩展解决方案，本月早些时候由于一个漏洞被短暂入侵，该漏洞后来在 12 月 5 日进行了硬分叉修复。 根据事件发生 24 天后昨天发布的一篇博客文章，在硬分叉之前，一名不知名的黑客窃取了 160 万美元的 MATIC 代币。

12 月的第一周，与漏洞赏金平台 Immunefi 相关的两名道德黑客 Leon Spacewalker 和 Whitehat2 通知 Polygon 一个漏洞。 该漏洞是在他的 MRC20 合约的传输函数中发现的，该合约用于网络上的无气体交易。

报告错误后，Polygon 通过使用与其所有验证器和节点操作员交互的隐形硬分叉来修补该错误。 尽管该漏洞在几天内得到修复，但它无法阻止黑客窃取 801,601 个 MATIC 代币，当时价值 160 万美元。 该团队声明如下：

“尽管我们尽了最大的努力，恶意黑客还是能够在网络升级生效之前利用该漏洞窃取 801,601 MATIC。”

但是，如果进一步推迟，情况可能会更糟。 帮助 Polygon 实施修复的 Immunefi 在另一篇没有报告 Polygon 漏洞的博客文章中表示，恶意黑客可能窃取了约 92 亿个 MATIC 代币，当时价值约 200 亿美元。

在评论团队为修复漏洞所采取的步骤时，Polygon 联合创始人 Jaynti Kanani 表示，该团队“在当时情况下做出了最好的决定”。 据透露，Polygon 已向报告该漏洞的道德黑客支付了约 346 万美元的赏金，该团队表示将承担被盗 MATIC 代币的费用。

这不是第一次在 Polygon 上发现并修补严重错误。 2021 年 10 月，Polygon 用 8.5 亿美元的被冻结资金修补了 Plasma Bridge 上的一个严重漏洞。 发现后，团队在 30 分钟内开始修复问题，没有任何用户资金损失。