Polygon phát hiện lỗ hổng có thể gây thiệt hại lên đến 850 triệu USD

Polygon (MATIC) đã phát hiện và vá thành công một lỗ hổng bảo mật có thể gây thiệt hại khổng lồ cho mạng lưới.

Polygon phát hiện lỗ hổng có thể gây thiệt hại lên đến 850 triệu USD

Theo tiết lộ vào ngày 21/10 từ Immunefi, một dịch vụ bảo mật chuyên cung cấp các phần thưởng phát hiện lỗi (bug bounty), nền tảng crosschain Plasma Bridge của Polygon đã có nguy cơ bị mất cắp đến 850 triệu USD. Lỗ hổng bảo mật có trong Plasma sẽ cho phép kẻ tấn công lặp lại giao dịch rút tiền từ dự án đến 223 lần, đe dọa đến toàn bộ số tiền quỹ chứa trong đây.

Rất may, lỗ hổng này đã được một hacker mũ trắngtên là Gerhard Wagner phát hiện và trình báo vào ngày 05/10. Polygon sau đó đã nghiên cứu vấn đề và tiến hành khắc phục thành công. Người này sau đó đã được Polygon trao thưởng bug bounty 2 triệu USD – mức thưởng lớn nhất từ trước đến nay cho một cá nhân.

Wagner phỏng đoán lỗ hổng này bắt nguồn từ việc Plasma Bridge “đã sao chép code của một dự án khác mà không rõ 100% nó có thể làm gì”.

Nếu lỗ hổng trên không được phát hiện sớm hơn, nó có thể bị kẻ xấu lợi dụng và có thể khiến Polygon trở thành vụ tấn công tiền mã hóa có thiệt hại lớn nhất lịch sử ở con số 850 triệu USD.

top-10-hack
Top 10 vụ tấn công lớn nhất lịch sử thị trường tiền mã hóa. Nguồn: Kyros Ventures

Coin68 tổng hợp

Có thể bạn quan tâm:

Tham gia nhóm chat Fomo Sapiens ngay để cùng thảo luận về những vấn đề nóng hổi của thị trường DeFi cùng đội ngũ admin Coin68 nhé!!! 

Có thể bạn quan tâm:


Dolce & Gabbana gây ấn tượng mạnh với lần đầu ra mắt bộ sưu tập NFT tại Venice



Công ty kiểm toán EY hợp tác với Polygon Network (MATIC) để mở rộng trên Ethereum



Coinbase thưởng 50000 USD cho hackers mũ trắng tìm ra lỗ hổng an ninh của mình



Binance treo thưởng $250,000 để vây bắt bọn hacker tấn công sàn



from Exchange68.com https://ift.tt/3ntsd3c
exchange68.com

Comments

Post a Comment

Popular posts from this blog

Sàn Kucoin là gì ? Hướng dẫn tạo tài khoản, giao dịch và nạp rút coin trên sàn Kucoin

Image
Kucoin là gì Kucoin là gì? Sàn Kucoin là sàn giao dịch tập trung được thành lập vào ngày 15/09/2017 tại Hồng Kông. Sàn Kucoin là một sàn giao dịch tiền điện tử của Trung Quốc, trụ sở chính tại Seychelle. Giám đốc điều hành và người sáng lập, Michael Gam, là một cựu chuyên gia kỹ thuật tại Ant Financial, một công ty liên kết của Tập đoàn Alibaba của Trung Quốc. Ông cũng từng là đối tác cấp cao của những gã khổng lồ Internet như MikeCRM và KF5.COM. OO, Eric Don, được gọi là “nhà nghiên cứu Internet cấp cao, kiến ​​trúc sư hệ thống và ngôi sao ngành Internet”.  Kucoin hướng tới việc cung cấp cho người dùng các dịch vụ trao đổi và giao dịch tài sản kỹ thuật số an toàn và thuận tiện hơn, tích hợp các tài sản cao cấp trên toàn thế giới và xây dựng nền tảng giao dịch hiện đại, KuCoin hiện hỗ trợ giao dịch 250 token, điều độc đáo về KuCoin là sàn chia sẻ 50% tổng doanh thu phí giao dịch của mình với những người dùng nắm giữ token dựa trên sàn giao dịch của họ. Kucoin nằm trong Top...
Read more

Hướng dẫn rút SLP từ Axie Infinity (Ronin Wallet) về ví Metamask và sàn Binance

Image
Trước khi Coin68 hướng dẫn các bạn rút SLP về ví Metamask thì các bạn hãy tìm hiểu Metamask là gì nếu chưa biết nhé! Tìm hiểu thêm: https://exchange68.com/vi-metamask-la-gi/   Các bước Claim SLP về ví Ronin Bước 1 : Đăng nhập ví Ronin Bước 2 : Truy cập https://ift.tt/3eh2qWM   Bước 3 : Chọn “ Login ” để đăng nhập tài khoản Bước 4 : Chọn “ My Account “ Bước 5 : Chọn “ Claim Token “ Bước 6 : Chọn “ Claim SLP “ Bước 7 : Chọn “ Confirm ” để xác nhận giao dịch ở ví Ronin và hoàn tất thao tác claim SLP Các bước rút SLP từ Ronin Wallet về Metamask   Bước 1 : Truy cập ​​ https://axie.live/ để xem phí giao dịch để rút SLP (Xem tại dòng Withdraw SLP) và chuẩn bị sẵn ETH để thanh toán phí giao dịch trong ví Metamask Bước 2 : Đăng nhập ví Metamask và Ronin Bước 3 : Truy cập https://ift.tt/3eh2qWM   Bước 4 : Chọn “ Login ” để đăng nhập tài khoản Bước 5 : Chọn “ My Account “ Bước 6 : Chọn “ Ronin Withdrawal “ Bước 7: Điền địa chỉ ví Metamask nhận...
Read more

dYdX là gì? Tổng quan về sàn giao dịch phi tập trung dYdX

Image
Dự án dYdX Exchange là gì? dYdX tự mô tả mình là một sàn giao dịch phi tập trung đầy đủ tính năng (có nguồn gốc từ Hoa Kỳ) để giao dịch giao ngay (spot) và ký quỹ (Margin). dYdX được xây dựng trên Ethereum và ra mắt vào đầu tháng 5 năm 2019 với giao dịch ký quỹ và giao ngay với ETH-DAI. dYdX tuyên bố cung cấp một trong những sổ đặt hàng thanh khoản nhất trên các sàn giao dịch phi tập trung. Tính năng nổi bật của sàn giao dịch dYdX Phí thấp, không có gas (giao dịch trực tiếp trên nền tảng) Rút một cách nhanh chóng không cần phải đợi Bảo mật và riêng tư: Giải pháp Starkware của Layer2 đảm bảo an toàn dựa trên Zero-Knowledge Rollups. Các giao dịch nhanh chóng và xác nhận trên chuỗi trong 1 giờ Giao diện Mobile thân thiện Ký quỹ liên chuỗi, chỉ từ một tài khoản có thể tận dụng đòn bẩy vị thế của nhiều market Cấu trúc nền tảng sàn giao dịch dYdX dYdX được xây dựng trên Layer 2 của Ethereum với công nghệ STARK...
Read more