Polygon (MATIC), ağın Proof of Stake mekanizmasında milyarlarca doları riske atabilecek “yüksek öneme sahip” bir açığın bulunduğunu bildirdi.
“Polygon Ağında Milyarlarca Doları Riske Atan Açık Kapatıldı”
Açığı bulan beyaz şapkalı hacker olan Niv Yehezke, milyarca doların riskte olduğunu söylemişti. Açığın kapatılmasıyla birlikte hacker’a 75.000 dolar ödeme yapıldı. Immunefi’ın raporuna göre söz konusu açık kapatıldı ve artık kullanılamaz.
Beyaz şapkalı hacker Niv Yehezkel tarafından bildirilen söz konusu açık, Immunefi’ın raporuna göre kötü niyetli kişilerin eline geçmesi durumunda ağın konsensüs eşiğini bypass ederek tüm fonların çekilebileceğini ve sınırsız harcama yapılabileceği açıklandı.
75.000 dolarlık bir ödül kazanan Yehezkel, Twitter üzerinden yaptığı açıklamasında, bulduğu açığın milyarlarca doları riske attığını söyledi.
Excited to share my research on the Polygon to Ethereum PoS bridge, in which I have found a consensus bypass vulnerability that puts billions of dollars at risk. Thank you Immunefi team and Polygon team for the rapid response, professional joint work and quick patching. https://t.co/AKT0HrbWOE
— niv (@invlpgtbl) February 21, 2022
Immunefi’ın raporuna göre söz konusu açık, Polygon’un Ethereum akıllı sözleşmesinin Proof of Stake sistemini etkiliyor. Bu açıktan faydalanmak isteyen kötü niyetli kişinin belirli üç koşulu sağlaması gerekiyordu. Bu üç koşulun sağlanması durumunda ise hacker, ağın para yatırma yöneticisinin elinde bulunan tüm tokenleri boşaltabilirdi.
“Cömert Bir Ödül”
Immunefi CTO’su Duncon Townsend, konuyla ilgili yaptığı açıklamasında artık söz konusu açığın kapatıldığını ve yatırımcıların paralarının tehlikede olmadığını söyledi. Townsend ayrıca, açığın ciddiyetinin düşünüldüğünde verilen 75.000 dolarlık ödülün “cömert” olduğunu düşündüğünü belirtti.
DeFi Llama verilerien göre Polygon ekosisteminde bu yazının yazıldığı anlarda 4.11 milyar dolar toplam kilitli değer (TVL) bulunuyor.
Bununla birlikte kripto para platformu, Ekim ayında 850 milyon dolar zarara neden olabilecek bir açığı keşfeden beyaz şapkalı hacker’a 2 milyon dolar ödül vermişti.
