سرقت ۱.۶ میلیون دلار از شبکه پالیگان

سرقت ۱.۶ میلیون دلار از شبکه پالیگان

تیم اصلی توسعه پالیگان نشان داد که به خاطر یک باگ اساسی در یکی از قراردادهای خود موجب از دست رفتن ۱.۶$ میلیون شد.

پالیگان به صورت مخفیانه برای پوشش یک اشکال اساسی هاردفورک انجام داد

پالیگان، یک زنجیر جانبی اثبات سهام در اتریوم، یکی از اشکالات اساسی در این شبکه در تاریخ ۵ دسامبر برطرف شده است. قبل از این هاردفورک، یک هکر ناشناس مقدار ۱.۶$ میلیون توکن متیک را دزدید و این تیم پس از ۲۴ روز از این اتفاق در پست وبلاگ آن را اعلام کرد.

نحوه باگ یابی این اشکال اساسی

در هفته اول دسامبر، Leon Spacewalker و Whitehat2، دو هکر کلاه سفید با همکاری پلتفرم باگ یاب Immunefi یک اشکال امنیتی را در  این شبکه اعلام کردند. این باگ امنیتی در تراکنش قرارداد MRC20 پیدا شد که برای تراکنش‌های بدون گاز در این شبکه استفاده می‌شد.

بعد از این که این باگ گزارش شد، شبکه پالیگان به همراه اعتبارسنج‌ها و نودها (Node) برای برطرف کردن هر چه سریعتر این باگ تلاش کردند. اگرچه این نقطه ضعف در عرض چند روز رفع شد، اما این شبکه موفق به توقف یک هکر از دزدی ۸۰۱،۶۰۱ توکن متیک با ارزش ۱.۶$ میلیون در آن زمان نشد.در یک پست، این تیم چنین اعلام کردند که:

بر خلاف تمام تلاش‌های ما، یک هکر توانست ۸۰۱،۶۰۱ متیک را قبل از به روز رسانی این شبکه به سرقت ببرد.

این شرایط می‌توانست حتی بدتر از این هم باشد اگر به سرعت به این وضعیت رسیدگی نمی‌شد. Immunifi اعلام کرد که اگر این اشکال پالیگان مطرح نشده بود، به طور تقریبی مقدار ۲۰ میلیارد دلار یا ۹.۲ میلیارد توکن متیک به سرقت می رفت.

این اتفاق برای اولین بار نیست که برای این شرکت روی داده است و سپس آن را برطرف می‌کند. در اکتبر سال ۲۰۲۱، پالیگان یک اشکال بسیار مهم را در پل پلاسما (Plasma Bridge) که تقریبا در آن مقدار ۸۵۰$ میلیون قفل شده بود را برطرف کرد.

برای مطالعه اخبار مرتبط با رمزارزها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.