Ethereum-schaaloplossing Polygon heeft een gepatchte "kritieke" kwetsbaarheid in zijn Proof-of-Stake genesis-contract onthuld waardoor aanvallers meer dan 9.2 miljard MATIC-tokens hadden kunnen stelen, ter waarde van meer dan $ 24 miljard.

De kwetsbaarheid, waardoor meer dan 90% van MATIC's voorraad kon worden gestolen, werd gemeld op het bug bounty-platform Immunefi door een white hat-hacker die bekend staat als Leon Spacewalker.

Nadat de bug was gevonden, informeerde Immunefi snel het Polygon-team dat het bevestigde en het Polygon-netwerk ging updaten. Een eerste update werd op 4 december op het Mumbai-testnet geïmplementeerd, voordat deze op het mainnet werd geïmplementeerd.

Voorafgaand aan de implementatie van het mainnet maakte een kwaadwillende acteur echter misbruik van de bug om 801,601 MATIC-tokens te stelen, ter waarde van meer dan $ 2 miljoen. Na de diefstal heeft een tweede white hat hacker, die anoniem is gebleven, via Immuefi aangifte gedaan.

Polygon bracht vervolgens een noodupdate uit met een harde vork die plaatsvond op 5 december. Het Polygon-team kende bug bounties ter waarde van $ 3.46 miljoen toe, waarbij Spacewalker $ 2.2 miljoen aan stablecoins ontving en de anonieme white hat-hacker 500,000 MATIC ontving.

Bron: https://www.cryptocompare.com/email-updates/daily/2021/dec/30/