ポリゴンがイーサリアム橋で8億5000万ドルのハッキングを行う

Polygonは、PlasmaBridgeに影響を与える重大な脆弱性にパッチを適用しました。

ポリゴンは200万ドルの報奨金を支払う

イーサリアムサイドチェーンポリゴンは、プラズマブリッジの重大なバグにパッチを適用しました。

NS 事後レポート バグバウンティプラットフォームから、Immunefiは問題を発見し、ハッキングや資金が失われる前にパッチが適用されたことを明らかにしました。

ポリゴンはイーサリアムで最大のサイドチェーンネットワークです。 これは、ユーザーがイーサリアムのメインネットからポリゴンにアセットを転送し、イーサリアムに戻すことができる双方向トークンゲートウェイであるプラズマブリッジを操作します。

PolygonのPlasmaBridgeには、メインネットへの引き出しが要求されたトークンの書き込みを伴うセキュリティ出口メカニズムがあります。 10月5日、ホワイトハットハッカー ゲルハルト・ワグナー 悪意のあるハッカーがブリッジの終了メカニズムをバイパスする可能性のあるセキュリティの脆弱性をブリッジで発見しました。

主な脆弱性は、資産をイーサリアムに引き戻すための前のブロックの書き込みトランザクションを認証するブリッジコントラクトの特定の機能であるWithdrawManagerに影響を与えました。

Wagnerは脆弱性をImmunefiに報告し、ImmunefiはPolygonに通知しました。 Immunefiの事後分析によると、Polygonチームは「根本的な問題の修正をすぐに開始」し、その後すぐに安全にパッチを適用しました。 伝えられるところによると、このバグは、ハッカーがプラズマブリッジにロックされていた価値全体（当時は約8億5000万ドル）を使い果たす可能性があるほど深刻でした。

ポリゴンチームは、これまでの暗号空間で支払われた最高の賞金である200万ドルをワーグナーに報いました。

Crypto Briefingと共有された声明の中で、Polygonの共同創設者であるJaynti Kananiは、Web 3を構築する際に、セキュリティを後から考えるべきではないと述べました。ポリゴンプルーフオブステークネットワークの回復力が向上しました。」

このインシデントは、相互運用性ブリッジのセキュリティ問題を思い出させるものとして機能します。 さまざまなレイヤー1ブロックチェーンが爆発的に成長するにつれて、ブリッジの人気が急上昇しました。 ただし、多くのブリッジには重大なセキュリティ問題があり、ハッカーが脆弱性を悪用する攻撃がいくつか発生しています。 ある注目すべき事件では、PolyNetworkと呼ばれるクロスチェーンブリッジサービスから6億1100万ドルが盗まれました。 pNetworkとThorchainで発生した他のクロスチェーンブリッジのインシデントも、ここ数か月で数百万ドルの損失を被りました。

開示：執筆時点で、この機能の作成者はETHを所有していました。