huucuongbullseye
New member
** Giải thưởng đa giác 2,2 triệu đô la cho Hacker Hat White, người đã tìm thấy lỗi quan trọng **
[Hình ảnh của logo đa giác]
Vào ngày 30 tháng 12, nền tảng Bug Bounty Immunefi tuyên bố rằng họ đã trao 2,2 triệu đô la cho hacker hat trắng Leonspacewalker, người trước đây đã báo cáo một lỗ hổng quan trọng đối với Polygon (Matic).Đây là tiền thưởng lỗi cá nhân lớn nhất từng được trao cho một hacker mũ trắng.
Lỗ hổng đã được tìm thấy trong hợp đồng chứng minh của Polygon (Hợp đồng MRC-20), có thể cho phép kẻ tấn công đánh cắp tất cả các mã thông báo Matic 9,2 tỷ (trị giá hơn 24 tỷ đô la tại thời điểm viết).Để so sánh, tổng nguồn cung matic là 10 tỷ mã thông báo, có nghĩa là tin tặc có thể nắm giữ 92% tổng nguồn cung.
Leonspacewalker đã báo cáo lỗ hổng của Immunefi vào ngày 3 tháng 12 và Immunefi nhanh chóng liên lạc với nhóm đa giác.Polygon xác nhận rằng lỗ hổng là có thật và bắt đầu làm việc trên một bản vá, được triển khai thành công đến Mumbai Testnet vào ngày 4 tháng 12.
Tuy nhiên, trong thời gian này, lỗ hổng đã được phát hiện và khai thác bởi một kẻ tấn công, người đã đánh cắp 801.601 matic (trị giá khoảng 2 triệu đô la).Polygon đã nói rằng nó sẽ bao gồm các tổn thất từ khai thác.
Một hacker mũ trắng ẩn danh khác cũng đã phát hiện ra lỗ hổng và báo cáo nó với Polygon, và được trao một khoản tiền thưởng lỗi hơn 1,27 triệu đô la.
Nhóm phát triển Polygon đã triển khai bản vá cho chính của dự án thông qua một hard fork bất ngờ vào ngày 5 tháng 12.
Mặc dù các chi tiết về vụ việc không được công khai cho đến ngày 29 tháng 12, nhưng đã có tin đồn về việc phát hiện ra sự tổn thương của Polygon, xuất phát từ thực tế là mạng phải trải qua một ngã tư khó khăn.Vào thời điểm đó, đồng sáng lập Polygon, Mihailo Bjelic trấn an cộng đồng rằng vụ việc không phải là mối đe dọa và sẽ sớm được công bố thông tin hơn.
Giá Matic đã không bị ảnh hưởng quá nhiều bởi tin tức và hiện đang giao dịch khoảng 2,40 đô la, sau khi lập kỷ lục cao 2,93 đô la vào ngày 27 tháng 12.
Đây là lần thứ hai trong quý 4 năm 2021, Polygon đã phát hiện ra lỗ hổng bảo mật quan trọng.Vào tháng 10, dự án đã trao 2 triệu đô la - tiền thưởng lỗi cá nhân lớn nhất cho đến thời điểm đó - cho một hacker mũ trắng, người đã báo cáo thành công một lỗ hổng liên quan đến dự án cầu Plasma, có thể dẫn đến mất 850 triệu đô la.
Vào tháng 12, Solana cũng "né một viên đạn" khi lỗ hổng an ninh của chúng được phát hiện và báo cáo bởi những chiếc mũ trắng, ngăn chặn việc mất hơn 2,6 tỷ đô la.
[Hình ảnh của logo đa giác]
**Những bài viết liên quan:**
* [Polygon và Seven Seven Six Fund đầu tư 200 triệu đô la để phát triển các ứng dụng Web3] (https://www.tricksmmo.com/polygon-and-seven- seven-six-fund-invest-200-million-to-develop-web3-các ứng dụng/)
* [Các thử nghiệm đa giác EIP-1559 Cơ chế đốt mã thông báo Matic] (https://www.tricksmmo.com/polygon-tests-eip-1559-manismism-to-burn-tokens/)
=======================================
**Polygon awards $2.2 million to white hat hacker who found critical bug**
[Image of Polygon logo]
On December 30, the bug bounty platform Immunefi announced that it had awarded $2.2 million to white hat hacker Leonspacewalker, who had previously reported a critical vulnerability to Polygon (Matic). This is the largest personal bug bounty ever awarded to a white hat hacker.
The vulnerability was found in Polygon's Proof-of-Stake Contract (MRC-20 contract), which could have allowed an attacker to steal all 9.2 billion Matic tokens (worth over $24 billion at the time of writing). For comparison, the total Matic supply is 10 billion tokens, meaning that the hacker could have held 92% of the total supply.
Leonspacewalker reported the vulnerability to Immunefi on December 3, and Immunefi quickly contacted the Polygon team. Polygon confirmed that the vulnerability was real and began working on a patch, which was successfully deployed to the Mumbai testnet on December 4.
However, during this time, the vulnerability was discovered and exploited by an attacker, who stole 801,601 Matic (worth about $2 million). Polygon has said that it will cover the losses from the exploit.
Another anonymous white hat hacker also discovered the vulnerability and reported it to Polygon, and was awarded a bug bounty of over $1.27 million.
The Polygon development team deployed the patch to the mainnet of the project through an unexpected hard fork on December 5.
Although the details of the incident were not made public until December 29, there had been rumors about Polygon's discovery of the vulnerability, stemming from the fact that the network had to undergo a hard fork. At the time, Polygon co-founder Mihailo Bjelic reassured the community that the incident was not a threat and that more information would be released soon.
The Matic price has not been affected too much by the news, and is currently trading around $2.40, after setting a record high of $2.93 on December 27.
This was the second time in Q4 2021 that Polygon has discovered a critical security vulnerability. In October, the project awarded $2 million - the largest personal bug bounty up to that time - to a white hat hacker who successfully reported a vulnerability related to the Plasma Bridge project, which could have led to a loss of $850 million.
In December, Solana also "dodged a bullet" when their security vulnerabilities were discovered and reported by white hats, preventing a loss of over $2.6 billion.
[Image of Polygon logo]
**Related articles:**
* [Polygon and Seven Seven Six Fund invest $200 million to develop web3 applications](https://www.tricksmmo.com/polygon-and-seven-seven-six-fund-invest-200-million-to-develop-web3-applications/)
* [Polygon tests EIP-1559 mechanism to burn Matic tokens](https://www.tricksmmo.com/polygon-tests-eip-1559-mechanism-to-burn-matic-tokens/)
[Hình ảnh của logo đa giác]
Vào ngày 30 tháng 12, nền tảng Bug Bounty Immunefi tuyên bố rằng họ đã trao 2,2 triệu đô la cho hacker hat trắng Leonspacewalker, người trước đây đã báo cáo một lỗ hổng quan trọng đối với Polygon (Matic).Đây là tiền thưởng lỗi cá nhân lớn nhất từng được trao cho một hacker mũ trắng.
Lỗ hổng đã được tìm thấy trong hợp đồng chứng minh của Polygon (Hợp đồng MRC-20), có thể cho phép kẻ tấn công đánh cắp tất cả các mã thông báo Matic 9,2 tỷ (trị giá hơn 24 tỷ đô la tại thời điểm viết).Để so sánh, tổng nguồn cung matic là 10 tỷ mã thông báo, có nghĩa là tin tặc có thể nắm giữ 92% tổng nguồn cung.
Leonspacewalker đã báo cáo lỗ hổng của Immunefi vào ngày 3 tháng 12 và Immunefi nhanh chóng liên lạc với nhóm đa giác.Polygon xác nhận rằng lỗ hổng là có thật và bắt đầu làm việc trên một bản vá, được triển khai thành công đến Mumbai Testnet vào ngày 4 tháng 12.
Tuy nhiên, trong thời gian này, lỗ hổng đã được phát hiện và khai thác bởi một kẻ tấn công, người đã đánh cắp 801.601 matic (trị giá khoảng 2 triệu đô la).Polygon đã nói rằng nó sẽ bao gồm các tổn thất từ khai thác.
Một hacker mũ trắng ẩn danh khác cũng đã phát hiện ra lỗ hổng và báo cáo nó với Polygon, và được trao một khoản tiền thưởng lỗi hơn 1,27 triệu đô la.
Nhóm phát triển Polygon đã triển khai bản vá cho chính của dự án thông qua một hard fork bất ngờ vào ngày 5 tháng 12.
Mặc dù các chi tiết về vụ việc không được công khai cho đến ngày 29 tháng 12, nhưng đã có tin đồn về việc phát hiện ra sự tổn thương của Polygon, xuất phát từ thực tế là mạng phải trải qua một ngã tư khó khăn.Vào thời điểm đó, đồng sáng lập Polygon, Mihailo Bjelic trấn an cộng đồng rằng vụ việc không phải là mối đe dọa và sẽ sớm được công bố thông tin hơn.
Giá Matic đã không bị ảnh hưởng quá nhiều bởi tin tức và hiện đang giao dịch khoảng 2,40 đô la, sau khi lập kỷ lục cao 2,93 đô la vào ngày 27 tháng 12.
Đây là lần thứ hai trong quý 4 năm 2021, Polygon đã phát hiện ra lỗ hổng bảo mật quan trọng.Vào tháng 10, dự án đã trao 2 triệu đô la - tiền thưởng lỗi cá nhân lớn nhất cho đến thời điểm đó - cho một hacker mũ trắng, người đã báo cáo thành công một lỗ hổng liên quan đến dự án cầu Plasma, có thể dẫn đến mất 850 triệu đô la.
Vào tháng 12, Solana cũng "né một viên đạn" khi lỗ hổng an ninh của chúng được phát hiện và báo cáo bởi những chiếc mũ trắng, ngăn chặn việc mất hơn 2,6 tỷ đô la.
[Hình ảnh của logo đa giác]
**Những bài viết liên quan:**
* [Polygon và Seven Seven Six Fund đầu tư 200 triệu đô la để phát triển các ứng dụng Web3] (https://www.tricksmmo.com/polygon-and-seven- seven-six-fund-invest-200-million-to-develop-web3-các ứng dụng/)
* [Các thử nghiệm đa giác EIP-1559 Cơ chế đốt mã thông báo Matic] (https://www.tricksmmo.com/polygon-tests-eip-1559-manismism-to-burn-tokens/)
=======================================
**Polygon awards $2.2 million to white hat hacker who found critical bug**
[Image of Polygon logo]
On December 30, the bug bounty platform Immunefi announced that it had awarded $2.2 million to white hat hacker Leonspacewalker, who had previously reported a critical vulnerability to Polygon (Matic). This is the largest personal bug bounty ever awarded to a white hat hacker.
The vulnerability was found in Polygon's Proof-of-Stake Contract (MRC-20 contract), which could have allowed an attacker to steal all 9.2 billion Matic tokens (worth over $24 billion at the time of writing). For comparison, the total Matic supply is 10 billion tokens, meaning that the hacker could have held 92% of the total supply.
Leonspacewalker reported the vulnerability to Immunefi on December 3, and Immunefi quickly contacted the Polygon team. Polygon confirmed that the vulnerability was real and began working on a patch, which was successfully deployed to the Mumbai testnet on December 4.
However, during this time, the vulnerability was discovered and exploited by an attacker, who stole 801,601 Matic (worth about $2 million). Polygon has said that it will cover the losses from the exploit.
Another anonymous white hat hacker also discovered the vulnerability and reported it to Polygon, and was awarded a bug bounty of over $1.27 million.
The Polygon development team deployed the patch to the mainnet of the project through an unexpected hard fork on December 5.
Although the details of the incident were not made public until December 29, there had been rumors about Polygon's discovery of the vulnerability, stemming from the fact that the network had to undergo a hard fork. At the time, Polygon co-founder Mihailo Bjelic reassured the community that the incident was not a threat and that more information would be released soon.
The Matic price has not been affected too much by the news, and is currently trading around $2.40, after setting a record high of $2.93 on December 27.
This was the second time in Q4 2021 that Polygon has discovered a critical security vulnerability. In October, the project awarded $2 million - the largest personal bug bounty up to that time - to a white hat hacker who successfully reported a vulnerability related to the Plasma Bridge project, which could have led to a loss of $850 million.
In December, Solana also "dodged a bullet" when their security vulnerabilities were discovered and reported by white hats, preventing a loss of over $2.6 billion.
[Image of Polygon logo]
**Related articles:**
* [Polygon and Seven Seven Six Fund invest $200 million to develop web3 applications](https://www.tricksmmo.com/polygon-and-seven-seven-six-fund-invest-200-million-to-develop-web3-applications/)
* [Polygon tests EIP-1559 mechanism to burn Matic tokens](https://www.tricksmmo.com/polygon-tests-eip-1559-mechanism-to-burn-matic-tokens/)
