Polygon (MATIC) 因黑客而損失 160 萬美元

Polygon (MATIC) 是以太坊 (ETH) 的第 2 層擴展解決方案，本月早些時候由於一個漏洞被短暫入侵，該漏洞後來在 12 月 5 日進行了硬分叉修復。 根據事件發生 24 天后昨天發布的一篇博客文章，在硬分叉之前，一名不知名的黑客竊取了 160 萬美元的 MATIC 代幣。

12 月的第一周，與漏洞賞金平台 Immunefi 相關的兩名道德黑客 Leon Spacewalker 和 Whitehat2 通知 Polygon 一個漏洞。 該漏洞是在他的 MRC20 合約的傳輸函數中發現的，該合約用於網路上的無氣體交易。

報告錯誤後，Polygon 通過使用與其所有驗證器和節點操作員交互的隱形硬分叉來修補該錯誤。 儘管該漏洞在幾天內得到修復，但它無法阻止黑客竊取 801,601 個 MATIC 代幣，當時價值 160 萬美元。 該團隊聲明如下：

「儘管我們盡了最大的努力，惡意黑客還是能夠在網路升級生效之前利用該漏洞竊取 801,601 MATIC。」

但是，如果進一步推遲，情況可能會更糟。 幫助 Polygon 實施修復的 Immunefi 在另一篇沒有報告 Polygon 漏洞的博客文章中表示，惡意黑客可能竊取了約 92 億個 MATIC 代幣，當時價值約 200 億美元。

在評論團隊為修復漏洞所採取的步驟時，Polygon 聯合創始人 Jaynti Kanani 表示，該團隊「在當時情況下做出了最好的決定」。 據透露，Polygon 已向報告該漏洞的道德黑客支付了約 346 萬美元的賞金，該團隊表示將承擔被盜 MATIC 代幣的費用。

這不是第一次在 Polygon 上發現並修補嚴重錯誤。 2021 年 10 月，Polygon 用 8.5 億美元的被凍結資金修補了 Plasma Bridge 上的一個嚴重漏洞。 發現後，團隊在 30 分鐘內開始修復問題，沒有任何用戶資金損失。