Polygon platí odmenu 2 M dolárov za bugy

Hacker Gerhard Wagner zarobil 2 milióny USD po tom, čo nahlásil vyriešenie potenciálne nákladného “double-spend” problému v systéme Polygon.

V blogovom príspevku z 21. októbra od bezpečnostnej služby Immunefi, ktorá uľahčuje hlásenie chýb v projektoch decentralizovaného financovania, hrozilo, že plazmový most v rámci siete Polygon bude odstránený znalým hackerom vo výške 850 miliónov USD.

Podľa tohto projektu by táto zraniteľnosť útočníkom umožnila opustiť transakciu vypálenia z mostíka až 223-krát, čo by rýchlo premenilo sumu ako 4 500 USD na profit 1 milión USD.

Immunefi informoval, že zneužitie dvojitej útraty fungovalo tak, že cez Plasma Bridge najskôr vložili Ether (ETH) a začali proces vyberania po tom, ako bola potvrdená transakcia. Následne mohol hacker týždeň počkať a znovu odoslať tie isté výbery s ” úpravou prvých byte masky vetvy”.

Za podmienky, že hacker bol schopný začať s 3,8 miliónmi USD, mohol vtedy potenciálne odčerpať všetkých 850 USD prostriedkov zo správcu vkladu mosta.

Polygon súhlasil s vyplatením svojej maximálnej výšky odmeny za hlásenie chyby – 2 milióny USD – po Wagnerovom prvotnom hlásení 5. októbra.

Podľa tejto platformy bola už chyba po testovaní nasadená v hlavnom sieti, Wagner získal finančné prostriedkov, o ktorých sa tvrdí, že je to “najvyššia odmena, ktorá kedy bola zaplatená v histórii”, a exploitom sa neprišlo o žiadne prostriedky používateľov.

By Postmodern Studio – shutterstock.com

Author: Gregoire Blanchard

Dodaj odgovor

Vaš e-naslov ne bo objavljen.