Polygon (MATIC), ağın Proof of Stake mekanizmasında milyarlarca doları riske atabilecek “yüksek öneme sahip” bir açığın bulunduğunu bildirdi.
“Polygon Ağında Milyarlarca Doları Riske Atan Açık Kapatıldı”
Açığı bulan beyaz şapkalı hacker olan Niv Yehezke, milyarca doların riskte olduğunu söylemişti. Açığın kapatılmasıyla birlikte hacker’a 75.000 dolar ödeme yapıldı. Immunefi’ın raporuna göre söz konusu açık kapatıldı ve artık kullanılamaz.
Beyaz şapkalı hacker Niv Yehezkel tarafından bildirilen söz konusu açık, Immunefi’ın raporuna göre kötü niyetli kişilerin eline geçmesi durumunda ağın konsensüs eşiğini bypass ederek tüm fonların çekilebileceğini ve sınırsız harcama yapılabileceği açıklandı.
75.000 dolarlık bir ödül kazanan Yehezkel, Twitter üzerinden yaptığı açıklamasında, bulduğu açığın milyarlarca doları riske attığını söyledi.
Immunefi’ın raporuna göre söz konusu açık, Polygon’un Ethereum akıllı sözleşmesinin Proof of Stake sistemini etkiliyor. Bu açıktan faydalanmak isteyen kötü niyetli kişinin belirli üç koşulu sağlaması gerekiyordu. Bu üç koşulun sağlanması durumunda ise hacker, ağın para yatırma yöneticisinin elinde bulunan tüm tokenleri boşaltabilirdi.
“Cömert Bir Ödül”
Immunefi CTO’su Duncon Townsend, konuyla ilgili yaptığı açıklamasında artık söz konusu açığın kapatıldığını ve yatırımcıların paralarının tehlikede olmadığını söyledi. Townsend ayrıca, açığın ciddiyetinin düşünüldüğünde verilen 75.000 dolarlık ödülün “cömert” olduğunu düşündüğünü belirtti.
DeFi Llama verilerien göre Polygon ekosisteminde bu yazının yazıldığı anlarda 4.11 milyar dolar toplam kilitli değer (TVL) bulunuyor.
Bununla birlikte kripto para platformu, Ekim ayında 850 milyon dolar zarara neden olabilecek bir açığı keşfeden beyaz şapkalı hacker’a 2 milyon dolar ödül vermişti.