Команда протокола Polygon заплатила белому хакеру $2 млн за обнаруженную уязвимость, которая угрожала потерей $850 млн. Согласно платформе для поиска ошибок Immunefi, вознаграждение стало рекордным в истории DeFi-сектора.
As promised, we broke another record. @g3rh4rdw4gn3r found a bug in @0xPolygon's plasma bridge that could have resulted in an $850m loss if exploited.
The bounty payout is the largest: $2m.
Bug fixed. Everyone is safe!
A real win for all.https://t.co/1fqd4ul3uO
— Immunefi (@immunefi) October 21, 2021
Проект запустил баунти-программу в сентябре и на нее обратил внимание специалист по кибербезопасности Гехард Вагнер. Он отметил, что Polygon использует для защиты транзакций между своими сетями и Ethereum систему защиты Plasma, которую, по его мнению, сложно надежно реализовать.
Перемещение средств между сетью первого уровня и Polygon обеспечивает канал для транзакций Plasma Bridge. Вагнер обнаружил уязвимость, которая позволяла до 223 раз повторить один действительный вывод средств (произвести двойную трату).
Потенциальная атака требовала от злоумышленника внесения определенной первоначальной суммы, но она несравнима с возможным выигрышем, подчеркнул специалист. Например, внеся токены на $100 000 и повторив их вывод максимально возможное количество раз, хакер получил бы $22,3 млн.
Совокупная стоимость находившихся под угрозой активов составляла $850 млн.
Вагнер обнаружил баг 5 октября, команда по диагностике Immunefi подтвердила проблему и передала информацию клиенту. Разработчики Polygon также подтвердили наличие уязвимости и немедленно приступили к ее устранению.
В Immunefi добавили, что весь процесс, включая разработку исправления, тестирование, развертывание в основной сети, а также выплату вознаграждения белому хакеру и комиссионных платформе, занял неделю.
В Polygon согласились заплатить Вагнеру максимальную сумму по баунти-программе.
