基于以太坊的第二层扩展网络Polygon已经悄悄地修复了一个漏洞,该漏洞使其价值近240亿美元的MATIC面临风险。

根据Polygon 12月29日的一篇博客文章,12月3日和4日,两名白帽黑客通过区块链安全和漏洞奖励托管平台Immunefi首次注意到了该网络的权益证明(PoS) Genesis合约中的“关键”漏洞。

所有你需要知道的关于最近的Polygon网络更新。

✅一个安全合作伙伴发现了一个漏洞

✅立刻推出了修复措施

✅验证者升级了网络

✅对协议/最终用户无重大损害

✅白帽得到了赏金

——Polygon | $MATIC (@0xPolygon) 2021年12月29日

该漏洞使超过92.7亿枚MATIC面临风险,在撰写本文时价值约为236亿美元,这一数字占该代币100亿总供应量的绝大部分。

Polygon指出,在UTC时间12月5日上午7点27分左右,通过对主网的“Emergency Bor Upgrade”,在区块#22156660处解决了这个漏洞。该网络指出,在该漏洞被解决之前,一名“恶意黑客”设法窃取了801,601枚MATIC(204万美元)。这篇博客文章写道:

Polygon的核心团队与Immunefi的专家团队合作,并立即推出了修复方案。验证者和整个节点社区都得到了通知,他们支持核心开发人员,在24小时内不间断地升级了80%的网络。”

Polygon表示,由于遵循Go Ethereum (Geth)团队在2020年11月推出的“沉默补丁”(silent patches)政策,该问题是闭门修复的。根据该准则,项目或开发人员在上线4至8周后报告关键的漏洞修复情况,以避免在修补时被利用的风险。

据Immunefi称,12月3日,白帽黑客“Leon Spacewalker”是第一个报告该安全漏洞的人,他们将获得价值220万美元的稳定币奖励,而被称为“白帽2”的第二个未透露姓名的黑客将从Polygon获得50万枚MATIC(127万美元)。

Polygon的联合创始人Jaynti Kanani强调了该网络能够迅速解决关键漏洞的能力,并在博文中指出:

“重要的是,这是对我们网络弹性和我们在压力下果断行动能力的一次考验。考虑到其中的利害关系,我认为我们的团队在当前的情况下做出了最好的决定。”

尽管本月主要加密资产出现低迷,但根据Coingecko的数据,在过去30天内,MATIC的价格上涨了35.1%,为2.45美元。


Cointelegraph中文作为区块链新闻资讯平台,所提供的资讯仅代表作者个人观点,与Cointelegraph中文平台立场无关,且不构成任何投资理财建议。请广大读者树立正确的货币观念和投资理念,切实提高风险意识。