Les + populaires

BTC ETH SOL XRP BNB USDC USDT

Suivez-nous

Un pirate informatique a volé 1,6 million de dollars après avoir exploité un bug de polygone

Cela vous prendra : 4 minutes
IAavec
Titres Titres

Points clés à retenir

  • Polygon a été piraté pour 801 601 jetons MATIC début décembre en raison d’un bug critique.
  • Le réseau a été hardfork le 5 décembre pour corriger la vulnérabilité critique.
  • Polygon a versé des récompenses d’environ 3,46 millions de dollars aux pirates informatiques éthiques qui ont informé l’équipe.

L’équipe de développement de base de Polygon a révélé qu’un bogue critique dans l’un de ses contrats a été brièvement exploité pour 1,6 million de dollars.

Polygon a été secrètement hardforked pour corriger un bug critique

Polygon, une sidechain Proof-of-Stake sur Ethereum, a été brièvement piraté plus tôt ce mois-ci en raison d’un bug corrigé plus tard via un hard fork le 5 décembre. Avant le hard fork, un pirate inconnu a volé 1,6 million de dollars en jetons MATIC, l’équipe révélé dans un article de blog jeudi, 24 jours après l’événement.

Dans la première semaine de décembre, Leon Spacewalker et Whitehat2, deux hackers éthiques associés à la plateforme de bug bounty Immunefi, ont informé Polygon d’une vulnérabilité. Le bug a été trouvé dans la fonction de transfert de son contrat MRC20 utilisé pour les transactions sans gaz sur le réseau.

Une fois le bogue signalé, Polygon a corrigé le bogue en tirant parti d’un hard fork furtif travaillant avec tous ses validateurs et opérateurs de nœuds. Même si la vulnérabilité a été corrigée en quelques jours, elle n’a pas pu empêcher un pirate informatique inconnu de voler 801 601 jetons MATIC d’une valeur de 1,6 million de dollars à l’époque. Dans une autopsie, l’équipe a rapporté :

« Malgré tous nos efforts, un pirate informatique malveillant a pu utiliser l’exploit pour voler 801 601 MATIC avant que la mise à niveau du réseau ne prenne effet. »

La situation aurait pu être bien pire si cela avait été retardé davantage. Immunefi, qui a aidé Polygon à déployer le correctif, a déclaré dans un autre article de blog que si le bogue de Polygon n’avait pas été signalé, les pirates informatiques auraient pu drainer environ 9,2 milliards de jetons MATIC d’une valeur d’environ 20 milliards de dollars à l’époque.

Commentant les mesures prises par l’équipe pour corriger la vulnérabilité, le cofondateur de Polygon, Jaynti Kanani, a déclaré que l’équipe « a pris les meilleures décisions possibles compte tenu des circonstances ».

Polygon a versé des primes d’environ 3,46 millions de dollars aux pirates éthiques qui ont signalé le bogue. En outre, l’équipe a déclaré qu’elle assumerait le coût des jetons MATIC volés.

Ce n’était pas la première fois qu’un bogue critique était découvert et corrigé sur Polygon. En octobre 2021, Polygon a corrigé un bogue critique sur son pont plasma qui disposait de 850 millions de dollars de fonds bloqués.

Polygon n’a pas précisé pourquoi le piratage n’a pas été rendu public pendant 24 jours. Les représentants du projet n’ont pas répondu à la demande de commentaires.

Divulgation: Au moment de la rédaction, l’auteur de cet article possédait ETH, MATIC et d’autres crypto-monnaies.

Les informations sur ou accessibles via ce site Web sont obtenues à partir de sources indépendantes que nous pensons être exactes et fiables, mais Decentral Media, Inc. ne fait aucune représentation ou garantie quant à l’actualité, l’exhaustivité ou l’exactitude de toute information sur ou accessible via ce site Web. . Decentral Media, Inc. n’est pas un conseiller en investissement. Nous ne donnons pas de conseils d’investissement personnalisés ou d’autres conseils financiers. Les informations sur ce site Web sont sujettes à changement sans préavis. Certaines ou toutes les informations sur ce site Web peuvent devenir obsolètes, ou elles peuvent être ou devenir incomplètes ou inexactes. Nous pouvons, sans y être obligés, mettre à jour toute information obsolète, incomplète ou inexacte.

Vous ne devez jamais prendre de décision d’investissement sur un ICO, un IEO ou un autre investissement sur la base des informations contenues sur ce site Web, et vous ne devez jamais interpréter ou vous fier de quelque manière que ce soit aux informations de ce site Web comme des conseils d’investissement. Nous vous recommandons fortement de consulter un conseiller en investissement agréé ou un autre professionnel financier qualifié si vous recherchez des conseils en investissement sur un ICO, un IEO ou un autre investissement. Nous n’acceptons aucune compensation sous quelque forme que ce soit pour l’analyse ou le rapport sur tout ICO, IEO, crypto-monnaie, devise, ventes symboliques, titres ou produits de base.

Voir les termes et conditions complets.

Polygon dévie un piratage de 850 millions de dollars sur le pont Ethereum

Polygon a corrigé une vulnérabilité critique qui a affecté son pont plasma. Polygon paie 2 millions de dollars sur la chaîne latérale Bounty Ethereum Polygon a corrigé un bug critique sur son contrat Plasma Bridge. UNE…

Uniswap se déploie sur Polygon

Uniswap, l’un des plus grands échanges décentralisés d’Ethereum, a été déployé sur Polygon. Uniswap maintenant sur Polygon Uniswap, l’un des plus grands échanges décentralisés sur Ethereum, a été lancé sur Polygon. Polygone…

Polygon établit un nouveau record historique dans un contexte de reprise du marché

Polygon a dépassé son précédent record de 2,62 $ après un rallye de 64% au cours du mois dernier. Polygon atteint de nouveaux sommets Polygon clôture 2021 sous une forme haussière….

Guide de l’agriculture de rendement, du jalonnement et de l’extraction de liquidités

L’agriculture de rendement est sans doute le moyen le plus populaire de rentabiliser les actifs cryptographiques. Essentiellement, vous pouvez gagner un revenu passif en déposant de la crypto dans un pool de liquidités. Vous pouvez penser à ces liquidités…

Source cryptobriefing.com

Investissez en bourse
Trade Republic
10€ offerts en actions
Créer un compte

Donnez votre avis

Soyez le 1er à noter cet article

Partagez cet article maintenant !

Envoyez simplement nos contenus crypto et finance à vos proches.

Avertissement

Crypto Week ne fournit aucun conseil financier, juridique ou fiscal. Les contenus publiés ont une vocation informative et ne constituent pas une recommandation d’investissement. Avant toute décision, effectuez vos propres recherches et, si nécessaire, consultez un professionnel qualifié. Crypto Week décline toute responsabilité quant aux pertes ou dommages résultant de vos choix financiers.

À propos Contact Plan

Suivez-nous

© 2025 Copyright Crypto Week

Mentions légales

Contenu sous licence CC BY-SA 4.0 (attribution obligatoire)