Hacker Gerhard Wagner zarobil 2 milióny USD po tom, čo nahlásil vyriešenie potenciálne nákladného “double-spend” problému v systéme Polygon.
V blogovom príspevku z 21. októbra od bezpečnostnej služby Immunefi, ktorá uľahčuje hlásenie chýb v projektoch decentralizovaného financovania, hrozilo, že plazmový most v rámci siete Polygon bude odstránený znalým hackerom vo výške 850 miliónov USD.
Podľa tohto projektu by táto zraniteľnosť útočníkom umožnila opustiť transakciu vypálenia z mostíka až 223-krát, čo by rýchlo premenilo sumu ako 4 500 USD na profit 1 milión USD.
Immunefi informoval, že zneužitie dvojitej útraty fungovalo tak, že cez Plasma Bridge najskôr vložili Ether (ETH) a začali proces vyberania po tom, ako bola potvrdená transakcia. Následne mohol hacker týždeň počkať a znovu odoslať tie isté výbery s ” úpravou prvých byte masky vetvy”.
Za podmienky, že hacker bol schopný začať s 3,8 miliónmi USD, mohol vtedy potenciálne odčerpať všetkých 850 USD prostriedkov zo správcu vkladu mosta.
Polygon súhlasil s vyplatením svojej maximálnej výšky odmeny za hlásenie chyby – 2 milióny USD – po Wagnerovom prvotnom hlásení 5. októbra.
Podľa tejto platformy bola už chyba po testovaní nasadená v hlavnom sieti, Wagner získal finančné prostriedkov, o ktorých sa tvrdí, že je to “najvyššia odmena, ktorá kedy bola zaplatená v histórii”, a exploitom sa neprišlo o žiadne prostriedky používateľov.
By Postmodern Studio – shutterstock.com
