Polygon 漏洞報告：可能導致92億 MATIC 被盜，因合約轉移函數缺乏限額檢查_POL:POLY

鏈捕手消息，漏洞賞金平臺Immunefi發布Polygon漏洞修補事件報告。報告顯示，12月3日一名白帽黑客在Immunefi報告PolygonPoS創世合約中的一個嚴重漏洞，Polygon的MRC20合約的轉移函數中缺乏余額/限額檢查，該漏洞本可能允許攻擊者盜取合約內所有的MATIC代幣。12月4日，另一名白帽黑客在該平臺提交了相同的漏洞報告。

Polygon聯合創始人：區塊鏈不能解決任何新問題:金色財經報道，Polygon聯合創始人Sandeep在Twitter上分享了他對區塊鏈系統應如何解決金融、社會和其他問題的看法。Sandeep表示，區塊鏈（大部分）沒有解決任何新問題，它們改進了我們以前解決這些問題的方式。貨幣、金融、資產等并不是正在解決的新問題，它們只是被更好地解決了。[2022/10/16 14:29:13]

Polygon確認該漏洞后決定升級主網，并在12月5日區塊高度22156660完成90%的驗證節點主網升級，目前漏洞已修復。但仍有黑客在網絡升級前，利用該漏洞竊取801,601MATIC，Polygon基金會表示承擔損失。此外，Polygon向兩名白帽黑客支付總計約346萬美元的賞金。

Bluehelix獲得Polygon Grant支持 雙方建立跨鏈合作伙伴關系:據官方消息，Bluehelix BBS跨鏈橋獲得Polygon（原Matic）Grants支持，雙方在基于MPC的跨鏈合作方面達成合作。Polygon可以通過Bluehelix BBS跨鏈橋接入更多公鏈生態。

據悉，Polygon可為基于以太坊的項目提供擴展解決方案。Bluehelix作為DeFi生態基礎設施，可以提供完全去中心化的BBS跨鏈橋解決方案。除Polygon外，Bluehelix目前還支持了6條公鏈：BTC、ETH、Tron Network、DOGE、Heco、BSC，以及 BTC、USDC、DAI、DOGE 等15種原生跨鏈資產。[2021/8/24 22:34:30]

Poly Network攻擊者：很少看到專業安全團隊報告已上線合約的關鍵漏洞:Poly Network攻擊者再次留下鏈上信息，主要內容如下：

1.FBI沒有試圖聯系我。我很高興他們和其他安全團隊可能會從這場“游戲”中受益。對研究人員來說，甚至攻擊本身就是“一種享受”。

2.對我來說，觀看頂級安全團隊的應急反應很有趣（當然只在區塊鏈行業中）。

注：以下時間線可能是錯誤的：

3.一開始，大多數專家都在談論內幕陰謀的單個Keeper。根據我所看到的，@kelvinfichter是第一個指出ETH合約中最關鍵但也最明顯錯誤的人。慢霧團隊宣布了關于資金蹤跡的好消息。但他們不覺得這太明顯了嗎？無論如何，他們讓社區冷靜下來了。這是一個意想不到的副作用，但非常重要。后來，他們似乎忙于處理來自媒體和社區的詢問。我很高興他們在幫助我完成指導或教育部分的事情。宛如黑暗騎士找到了他的哈維·登特（DC反派雙面人）！謝謝慢霧團隊。其他安全團隊似乎沒有慢霧那么活躍，但他們為解釋這次攻擊的更多細節做出了貢獻。我認為Certik是第一個發布關于本體調用缺失的團隊。派盾還提到了啟動交易和特殊簽署人。強啊！

4.安全是一項艱巨的工作，無論是在傳統世界還是加密世界。大多數情況下，安全專家只是在事后作為法醫被傳喚，寫寫“驗尸報告”，有時會追蹤作惡者。也有一些項目不是非常迫切地尋回資金，因為這不是他們的錢，他們會告訴真正的受害者：“抱歉，我們嘗試了，但無法保證極端的安全”。

另一個有趣的事實是，很少看到任何專業的安全團隊報告已上線合約的關鍵漏洞。當然，他們總能在這些項目“死后”告訴你死因。為什么你沒有看到安全團隊發現了數百萬美元乃至數十億美元漏洞的案例？因為沒付錢？我想大多數安全團隊都比我有錢，有些團隊可能比我更有能力，你相信他們從來沒有遇到過類似的誘惑嗎？還是其中的一些人向邪惡屈服了？這讓人想起了電影《網絡謎蹤》。這只是我的陰謀論，這就是我不相信任何人的原因，但你可以永遠相信我。[2021/8/14 1:54:59]

Tags：POLPOLYOLYGONpolkadot怎么讀音發音polygon幣當前美元價格Polymarketbigone怎么樣

幣贏交易所