Vào ngày 15 tháng 1, một hacker whitehat đã gửi một báo cáo cho Polygon cùng với bằng chứng để chứng minh lỗ hổng bỏ qua đồng thuận.
Lỗi này được đặt ở mức độ bảo mật cao do độ phức tạp của việc khai thác và whitehat đã được thưởng 75.000 đô la cho phát hiện của mình. Việc này đã được đệ trình thông qua nền tảng Immunefi.
Lỗ hổng được phát hiện trong hợp đồng thông minh của Polygon trên Ethereum và kẻ tấn công có thể đã giảm tổng sức mạnh staking, cho phép bỏ qua đồng thuận.
Lỗ hổng này có thể cho phép một kẻ độc hại rút hết tiền từ người quản lý tiền gửi, tham gia rút tiền không giới hạn hoặc thực hiện một cuộc tấn công DoS.
Sau khi tiết lộ, lỗi đã được vá bằng cách thêm một kiểm tra để cập nhật tổng sức mạnh staking chỉ khi trình xác thực không hủy bỏ hợp đồng StakeManager.
—————————————————
👉 Theo dõi và thảo luận tại FXCE Ventures
Group Chat | Research Hub | FXCE Spotlight | Tổng hợp Airdrop | Pool Coin
