سرقت 1.6 میلیون دلار از شبکه پالیگان
تیم اصلی توسعه پالیگان نشان داد که به خاطر یک باگ اساسی در یکی از قراردادهای خود موجب از دست رفتن 1.6$ میلیون شد.
پالیگان به صورت مخفیانه برای پوشش یک اشکال اساسی هاردفورک انجام داد
پالیگان، یک زنجیر جانبی اثبات سهام در اتریوم، یکی از اشکالات اساسی در این شبکه در تاریخ 5 دسامبر برطرف شده است. قبل از این هاردفورک، یک هکر ناشناس مقدار 1.6$ میلیون توکن متیک را دزدید و این تیم پس از 24 روز از این اتفاق در پست وبلاگ آن را اعلام کرد.
نحوه باگ یابی این اشکال اساسی
در هفته اول دسامبر، Leon Spacewalker و Whitehat2، دو هکر کلاه سفید با همکاری پلتفرم باگ یاب Immunefi یک اشکال امنیتی را در این شبکه اعلام کردند. این باگ امنیتی در تراکنش قرارداد MRC20 پیدا شد که برای تراکنشهای بدون گاز در این شبکه استفاده میشد.
بعد از این که این باگ گزارش شد، شبکه پالیگان به همراه اعتبارسنجها و نودها (Node) برای برطرف کردن هر چه سریعتر این باگ تلاش کردند. اگرچه این نقطه ضعف در عرض چند روز رفع شد، اما این شبکه موفق به توقف یک هکر از دزدی 801،601 توکن متیک با ارزش 1.6$ میلیون در آن زمان نشد.در یک پست، این تیم چنین اعلام کردند که:
بر خلاف تمام تلاشهای ما، یک هکر توانست 801،601 متیک را قبل از به روز رسانی این شبکه به سرقت ببرد.
این شرایط میتوانست حتی بدتر از این هم باشد اگر به سرعت به این وضعیت رسیدگی نمیشد. Immunifi اعلام کرد که اگر این اشکال پالیگان مطرح نشده بود، به طور تقریبی مقدار 20 میلیارد دلار یا 9.2 میلیارد توکن متیک به سرقت می رفت.
این اتفاق برای اولین بار نیست که برای این شرکت روی داده است و سپس آن را برطرف میکند. در اکتبر سال 2021، پالیگان یک اشکال بسیار مهم را در پل پلاسما (Plasma Bridge) که تقریبا در آن مقدار 850$ میلیون قفل شده بود را برطرف کرد.
برای مطالعه اخبار مرتبط با رمزارزها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.