Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

polygon_zaplatil_belomu_khakeru_2_mln_za_obnaruzhenie_kriticheskoy_uyazvimosti.png

 

«Белый хакер» обнаружил в решении второго уровня Polygon критическую уязвимость, которая могла привести к убыткам на $850 млн. Проект выплатил ему рекордное вознаграждение $2 млн.

О найденной уязвимости и выплате вознаграждения  сообщили исследователи платформы по выявлению уязвимостей Immunefi. 5 октября специалист в сфере кибербезопасности Герхард Вагнер (Gerhard Wagner) обнаружил серьезную ошибку в «мосте» Plasma Bridge. 

 

Потенциально злоумышленники могли провести атаку «двойной траты», создавая альтернативные выходы для одной и той же транзакции, что позволило бы им выводить активы из сети до 223 раз. К примеру, если бы для проведения атаки хакер внес токены на $100 000 и вывел их максимально возможное количество раз, убытки Polygon могли составить $22.3 млн.

 

Диагностическая команда Immunefi подтвердила проблему и сообщила о ней проекту Polygon, после чего разработчики немедленно приступили к решению проблемы. Общая стоимость активов, находящихся под угрозой, составляла $850 млн. Однако команда Polygon заверила пользователей в Твиттере, что их средства находятся в безопасности. Хакеры не успели воспользоваться уязвимостью, и она была своевременно устранена.

 

 

Подробнее: https://bits.media/polygon-zaplatil-belomu-khakeru-2-mln-za-obnaruzhenie-kriticheskoy-uyazvimosti/

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Похожие топики

    • Polygon (тикер POL, бывший MATIC) — обсуждение монеты

      Эксплорер - https://polygonscan.com (Примечание от модератора)     Может кто подскажет где можно купить Matic в сете полигон? Без свапов и прочего, за свап платить 50$ чтобы перевести 30 матиков абсурд полнейший. Или купить стейблов уже на сети полигона в PoS ? Я пытался переводить USDC, если с BNB то он в smart chain сети остается, если с usdt то в erc20 я бл..... уже заманался с этими свапами, у меня ненужной крипты по углам уже лежит бестолку столько, хз че с ней дела

      в PoS криптовалюты

    • Binance приостановит ввод и вывод активов в сети Polygon

      Крупнейшая криптовалютная биржа Binance объявила о приостановке операций с токенами Polygon (POL) в сети Polygon. Ограничения связаны с предстоящим хардфорком блокчейна. Ограничения начнутся 1 июля в 07:00 UTC (10:00 по Москве), говорится в объявлении. Внесение депозитов и вывод криптоактивов будут возобновлены после завершения обновления, как только сеть подтвердит стабильность своей работы, заявила Binance.   Точная длительность приостановки внесения депозитов и вывода активов не у

      в Новости криптовалют

    • Криптотрейдер заплатил выкуп в $340 000 своим похитителям

      Полицейские из пакистанского города Карачи рассказали о криптовалютном трейдере, который в результате похищения лишился более $340 000 в криптовалюте. Пять человек в штатском прибыли в дом Мохаммеда Арсалана в Saima Arabian Villas в полицейском патрульном фургоне без опознавательных знаков. Похитители силой увезли криптотрейдера в офисное помещение, где под давлением Арсалан перевел на счета нападавших с биржи Binance цифровые активы на 90 млн пакистанских рупий ($340 000). После этого пре

      в Новости криптовалют

    • Протокол Lido прекратил сопровождение стейкинга для Polygon

      Самый крупный по объему заблокированных средств протокол ликвидного стейкинга Lido прекратил оказание услуг для сети Polygon PoS.  Lido on Polygon не смог адаптироваться к меняющимся рыночным условиям и конкуренции, сообщила команда протокола. Протокол уведомил пользователей, что собирается временно возобновить работу на семь дней с 15 по 22 января 2025 года. Процесс вывода активов пользователей из стейкинга через стандартный интерфейс Lido on Polygon будет доступен до 16 июня 2025 года.

      в Новости криптовалют

    • Украинский турист заплатил напавшим на него в Таиланде преступникам 250 000 USDT

      Украинский турист, отдыхавший в Таиланде, подвергся вооруженному нападению и под угрозой физического насилия был вынужден заплатить преступникам 250 000 стейблкоинов USDT. По данным местных СМИ, инцидент произошел на острове Пхукет. Жертвой стал 23-летний Вячеслав Лейбов, которого пригласил его знакомый, 18-летний гражданин Украины Альфред Чернышук, в свой номер в отеле. Зайдя в номер, Лейбова встретил 21-летний гражданин Армении Арман Григорян. Сначала мужчины разговаривали на балконе. Ког

      в Новости криптовалют

×
×
  • Создать...