Polygon (MATIC) đã phát hiện và vá thành công một lỗ hổng bảo mật có thể gây thiệt hại khổng lồ cho mạng lưới.
Theo tiết lộ vào ngày 21/10 từ Immunefi, một dịch vụ bảo mật chuyên cung cấp các phần thưởng phát hiện lỗi (bug bounty), nền tảng crosschain Plasma Bridge của Polygon đã có nguy cơ bị mất cắp đến 850 triệu USD. Lỗ hổng bảo mật có trong Plasma sẽ cho phép kẻ tấn công lặp lại giao dịch rút tiền từ dự án đến 223 lần, đe dọa đến toàn bộ số tiền quỹ chứa trong đây.
As promised, we broke another record. @g3rh4rdw4gn3r found a bug in @0xPolygon‘s plasma bridge that could have resulted in an $850m loss if exploited.
The bounty payout is the largest: $2m.
Bug fixed. Everyone is safe!
A real win for all.https://t.co/1fqd4ul3uO
— Immunefi (@immunefi) October 21, 2021
Rất may, lỗ hổng này đã được một hacker mũ trắng tên là Gerhard Wagner phát hiện và trình báo vào ngày 05/10. Polygon sau đó đã nghiên cứu vấn đề và tiến hành khắc phục thành công. Người này sau đó đã được Polygon trao thưởng bug bounty 2 triệu USD – mức thưởng lớn nhất từ trước đến nay cho một cá nhân.
Wagner phỏng đoán lỗ hổng này bắt nguồn từ việc Plasma Bridge “đã sao chép code của một dự án khác mà không rõ 100% nó có thể làm gì”.
Nếu lỗ hổng trên không được phát hiện sớm hơn, nó có thể bị kẻ xấu lợi dụng và có thể khiến Polygon trở thành vụ tấn công tiền mã hóa có thiệt hại lớn nhất lịch sử ở con số 850 triệu USD.
Coin68 tổng hợp
Có thể bạn quan tâm:
