Immunefi, платформа для поиска ошибок, сообщила, что команда Polygon успешно исправила ошибку, обнаруженную Нивом Йехезкелем. Хакер связался с командой 15 января, когда обнаружил уязвимость в смарт-контракте Polygon на блокчейне Ethereum.
В отчете говорится, что команда Polygon присвоила ошибке высокий уровень опасности и сразу же взялась за исправление. Тем самым проект спас активы на миллиарды долларов. В отчете Immunefi отмечается, что злоумышленник смог бы воспользоваться уязвимостью, только если бы совпали определенные условия, например, доступность позиции валидатора и наличие средств, чтобы покрыть затраты.
«Мы хотели бы поблагодарить белого хакера Нива Йехезкеля за потрясающую работу и за то, что он сообщил об ошибке. Также спасибо команде Polygon за исправление и выплату компенсации», — говорится в отчете. «Сообщение об ошибке было отправлено через платформу Immunefi, что привело к удовлетворительному результату для всех, особенно для пользователей».
В качестве награды за свои услуги Йехезкель получил $75 000 долларов. Он сообщил об этом в твиттере и поблагодарил Immunefi и Polygon за работу. Команде Polygon уже не первый раз приходится латать потенциально опасные дыры на платформе.
Excited to share my research on the Polygon to Ethereum PoS bridge, in which I have found a consensus bypass vulnerability that puts billions of dollars at risk. Thank you Immunefi team and Polygon team for the rapid response, professional joint work and quick patching. https://t.co/AKT0HrbWOE
— niv (@invlpgtbl) February 21, 2022
В октябре команда заплатила $2 млн белому хакеру, который обнаружил уязвимость с возможным ущербом в $1,6 млн, в декабре проект выплатил еще $3,46 млн.
Белые хакеры сыграли важную роль в защите зарождающейся криптовалютной экосистемы от потенциальных эксплойтов. Ранее в этом месяце криптовалютная биржа Coinbase выплатила $250 000 хакеру, известному под псевдонимом Tree of Alpha, который обнаружил недостаток в расширенной торговой функции платформы.
Более того, после того как хакер Poly Network «добросовестно» вернул активы, команда предложила ему вознаграждение в размере $500 000 и должность «главного советника по безопасности» платформы.
Immunefi гордится тем, что является ведущей платформой Web 3 для поиска ошибок. На сайте проекта говорится, что в качестве вознаграждения выплачено уже $10 млн, а потенциальные убытки превышают $20 млрд.
