POL:Polygon 漏洞报告:可能导致92亿 MATIC 被盗,因合约转移函数缺乏限额检查_Polygon

链捕手消息,漏洞赏金平台Immunefi发布Polygon漏洞修补事件报告。报告显示,12月3日一名白帽黑客在Immunefi报告PolygonPoS创世合约中的一个严重漏洞,Polygon的MRC20合约的转移函数中缺乏余额/限额检查,该漏洞本可能允许攻击者盗取合约内所有的MATIC代币。12月4日,另一名白帽黑客在该平台提交了相同的漏洞报告。

Polygon确认该漏洞后决定升级主网,并在12月5日区块高度22156660完成90%的验证节点主网升级,目前漏洞已修复。但仍有黑客在网络升级前,利用该漏洞窃取801,601MATIC,Polygon基金会表示承担损失。此外,Polygon向两名白帽黑客支付总计约346万美元的赏金。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-5:258ms