PANews 12月30日消息,名为 Leon Spacewalker 的白帽黑客在漏洞赏金平台 Immunefi 发布博客文章称, Leon Spacewalker于12月3日报告了 Polygon 中的一个严重漏洞。该漏洞包括 Polygon 的 MRC20 合约的转移函数中缺乏余额/限额检查,并且会允许攻击者窃取几乎所有 9,276,584,332 枚 MATIC 代币(截至12月5日的数据,当前价值超过 240 亿美元)。根据 Leon Spacewalker 的报告,Polygon 立即采取行动修复该错误。此外,第二个白帽黑客 Whitehat2 于12月4日也提交了一份报告,指出了相同的漏洞,Polygon 随后对其主网进行了紧急升级,并在12月5日区块高度22156660完成90%的验证节点主网升级,目前漏洞已修复。但仍有黑客在网络升级前,利用该漏洞窃取801,601 MATIC,Polygon基金会表示承担损失。

Polygon 向 Leon Spacewalker 支付了 220 万美元的稳定币奖金,向 Hacker2 支付了 50万枚 MATIC 代币(目前价值约126万美元),共向两名白帽黑客支付总计约346万美元的赏金。MATIC 的市场似乎并未受到漏洞的影响,截至发稿时,MATIC 的交易价格约为2.45美元。


原文链接