Polygon заплатили вознаграждение размером в $2 млн за обнаруженную уязвимость

Polygon заплатили вознаграждение размером в $2 млн за обнаруженную уязвимость

Команда протокола Polygon заплатила белому хакеру $2 млн за обнаруженную уязвимость, которая угрожала потерей $850 млн. Согласно платформе для поиска ошибок Immunefi, вознаграждение стало рекордным в истории DeFi-сектора.

Проект запустил баунти-программу в сентябре и на нее обратил внимание специалист по кибербезопасности Гехард Вагнер. Он отметил, что Polygon использует для защиты транзакций между своими сетями и Ethereum систему защиты Plasma, которую, по его мнению, сложно надежно реализовать.

Перемещение средств между сетью первого уровня и Polygon обеспечивает канал для транзакций Plasma Bridge. Вагнер обнаружил уязвимость, которая позволяла до 223 раз повторить один действительный вывод средств (произвести двойную трату).

Потенциальная атака требовала от злоумышленника внесения определенной первоначальной суммы, но она несравнима с возможным выигрышем, подчеркнул специалист. Например, внеся токены на $100 000 и повторив их вывод максимально возможное количество раз, хакер получил бы $22,3 млн.

Совокупная стоимость находившихся под угрозой активов составляла $850 млн.

Вагнер обнаружил баг 5 октября, команда по диагностике Immunefi подтвердила проблему и передала информацию клиенту. Разработчики Polygon также подтвердили наличие уязвимости и немедленно приступили к ее устранению.

В Immunefi добавили, что весь процесс, включая разработку исправления, тестирование, развертывание в основной сети, а также выплату вознаграждения белому хакеру и комиссионных платформе, занял неделю. 

В Polygon согласились заплатить Вагнеру максимальную сумму по баунти-программе.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Bitcoin

CryptoQuant: Майское падение биткоина отличается от декабрьского

Исследователи из команды CryptoQuant выяснили, что майское падение стоимости биткоина заметно отличается от декабрьского отката. Напомним, в минувшую субботу на некоторых торговых площадках цифровая валюта падала ниже $43 000. Однако уже в воскресенье обстановка стабилизировалась, и сейчас BTC торгуется выше $50 700. В мае 2021 года крипторынок также пережил обвал, курс BTC рухнул до $34 700. […]

Читать дальше
Bitcoin

Как не лишиться денег на падающем рынке?

Цена биткоина 4 декабря обвалилась более чем на 20% за сутки и впервые с конца сентября опустилась ниже $42 тыс. Это привело к массовой ликвидации позиций трейдеров на $2,5 млрд. Эксперты «РБК-Крипто» дали рекомендации, которые помогут снизить риски при торговле криптовалютой в период неопределенности. Выставлять стоп-лосс ордера На падающим рынке не обойтись без такого инструмента, […]

Читать дальше
Bitcoin

Иркутским майнерам повысили тарифы на электричество

«Иркутскэнергосбыт» подал 85 исков к владельцам криптоферм в частных домах на 73,3 млн рублей. Об этом сообщает «Коммерсант». В девяти случаях компания смогла перевести фермы с тарифов для населения на цены для предприятий. После перерасчета энергетики смогут вернуть 18,7 млн рублей. В регионе самые низкие цены на электроэнергию в России. Для жителей сельской местности тариф составляет 0,86 […]

Читать дальше