Polygon最近出现的漏洞将240亿美元数字资产置于风险之中

以太坊RollUP项目Pogon在本月早些时候升级其网络之前，几乎有丢失其所有MATIC代币的风险。

问题在于Pogon的股权证明创世合同中存在一个高危漏洞，该漏洞可能使攻击者窃取了92多亿枚MATIC代币（目前价值超过240亿美元），而MATIC代币的总供应量为100亿。

该漏洞是由一名名叫Leon Spacewalker的whitehat黑客在BUG赏金平台Immunefi上报告的，根据周三公布的详细信息，该漏洞基本上可以允许攻击者任意伪造Pogon MRC20合同中的92多亿个MATIC代币。

在Spacewalker发现这个漏洞后，Immunefi在同一天通知了Pogon团队，该团队随后确认了该漏洞，并着手更新Pogon网络，最初是对其孟买测试网进行更新。

Pogon表示，testnet更新已于12月4日完成，团队正在为mainnet升级做准备。然而，在进行主网升级之前，一名恶意参与者利用该漏洞窃取了801601个MATIC代币（目前价值超过200万美元），Pogon表示将承担此次**的费用。

MATIC被盗后，第二名whitehat黑客（匿名）发现了该漏洞，并向Immunefi提交了报告，Pogon随后发布了其主网的紧急升级，硬分叉于12月5日进行。

虽然事件的细节要到12月29日才能公布，但12月中旬社交媒体上出现了对于Pogon零警告硬叉的抱怨。

当时，Pogon联合创始人Mihailo Bjelic表示存在漏洞，该团队将公布更多细节。他当时写道：“我们现在在安全方面投入了更多，我们正在努力改进所有POLOGAN项目的安全实践。”

至于为什么该项目要等到现在才披露该漏洞，Pogon表示它遵循了GETH（以太坊软件客户端）团队引入和使用的“静默补丁”策略，并解释说：

“总而言之，核心开发团队在处理这一极其紧迫和敏感的问题时，在开放性和为社区、合作伙伴和更广泛的生态系统做**的事情之间达成了**平衡。但你可以做出判断。”

Pogon团队颁发了价值约346万美元的奖金，Spacewalker获得了价值220万美元的奖金，匿名whitehat黑客获得500000个MATIC代币（目前价值超过127万美元）。

MATIC的市场似乎没有受到漏洞消息的影响，其代币交易价格约为美元2.59截至记者发稿时。