Polygon(MATIC)官方 29 日宣布,在本月初進行的硬分叉升級中修補了足以取得 MATIC 總供應量九成的超級漏洞,官方為防打草驚蛇故未即時公布。但仍有駭客在修補期間成功利用漏洞、盜走了逾 80 萬顆的 MATIC,對此官方表示會全額承擔。
(前情提要:跨鏈橋|白帽發現 Polygon「Plasma Bridge」嚴重漏洞,獲史上最高200萬鎂獎金)
Polygon 官方 12 月 29 日發布聲明,表示在 12 月 4 日進行的硬分叉升級中,已經修補一個足以盜領總供應量 92% MATIC 的超級漏洞,為免打草驚蛇故在升級後才公布,然而,已有黑帽駭客藉此盜走了 801,601 顆 MATIC。
漏洞空前巨大、官方決定悄悄修補以免打草驚蛇
根據官方的《關於本次升級,你該知道的兩三事》聲明,12 月 3 日有白帽駭客將 Polygon 創世合約中的超級漏洞通報給漏洞賞金平台 Immunefi,該漏洞允許攻擊者透過 MRC20 合約轉移函數缺乏限額檢查的問題,允許駭客盜取超過 92 億顆 MATIC(價值超過 240 億美元),而 MATIC 的總量也不過 100 億,足見該漏洞之嚴重性。
由於茲事體大,若提早驚動駭客可能會造成更多損失,Polygon 官方決定遵循以太坊客戶端 Geth 採用的「靜默補丁」政策,意即先補漏洞再行公布。在修補程式出爐後,Polygon 在 12 月 5 日悄悄的於區塊高度 22156660 啟動硬分叉升級,最終成功將驚天漏洞補上。
駭客仍然得手 200 萬美元、官方將全額承擔
儘管 Polygon 團隊的動作迅速,但還是有駭客早一步發現漏洞,在官方完成測試網升級、準備啟動主網更新之間的空隙時發動攻擊,盜走了 801,601 顆 MATIC(現值約 200 萬美元)。
對於損失的金額,Polygon 官方表示會全額負擔,此外 Polygon 官方也向揭發此漏洞的兩位白帽駭客(一位暱稱 Spacewalker、另一位匿名)提供 346 萬美元的賞金,前者拿到價值 220 萬美元的穩定幣、後者則拿到了 50 萬顆 MATIC。
Polygon 的共同創辦人 Jaynti Kanani 對此事件表示:
這是一次 Polygon 網路彈性、以及在壓力下團隊的執行力如何的考驗,
考慮到風險的巨大程度,我相信我們的團隊已經在這個狀況下做出最好的決定。
截稿前 MATIC 報價為 2.4893 美元,已經連續三日走跌、累積跌幅達 15%。
