近期Polygon漏洞曾使价值240亿美元的MATIC代币面临风险

PANews 12月30日消息，名为 Leon Spacewalker 的白帽黑客在漏洞赏金平台 Immunefi 发布博客文章称， Leon Spacewalker于12月3日报告了 Polygon 中的一个严重漏洞。该漏洞包括 Polygon 的 MRC20 合约的转移函数中缺乏余额/限额检查，并且会允许攻击者窃取几乎所有 9,276,584,332 枚 MATIC 代币（截至12月5日的数据，当前价值超过 240 亿美元）。根据 Leon Spacewalker 的报告，Polygon 立即采取行动修复该错误。此外，第二个白帽黑客 Whitehat2 于12月4日也提交了一份报告，指出了相同的漏洞，Polygon 随后对其主网进行了紧急升级，并在12月5日区块高度22156660完成90%的验证节点主网升级，目前漏洞已修复。但仍有黑客在网络升级前，利用该漏洞窃取801,601 MATIC，Polygon基金会表示承担损失。

Polygon 向 Leon Spacewalker 支付了 220 万美元的稳定币奖金，向 Hacker2 支付了 50万枚 MATIC 代币（目前价值约126万美元），共向两名白帽黑客支付总计约346万美元的赏金。MATIC 的市场似乎并未受到漏洞的影响，截至发稿时，MATIC 的交易价格约为2.45美元。