Polygon заплатил «белому хакеру» $2 млн за обнаружение критической уязвимости – Bits Media

«Белый хакер» обнаружил в решении второго уровня Polygon критическую уязвимость, которая могла привести к убыткам на $850 million. Проект выплатил ему рекордное вознаграждение $2 million.

О найденной уязвимости и выплате вознаграждения
сообщили исследователи платформы по выявлению уязвимостей Immunefi. 5 октября специалист в сфере кибербезопасности Герхард Вагнер (Gerhard Wagner) обнаружил серьезную ошибку в «мосте» Plasma Bridge.

Потенциально злоумышленники могли провести атаку «двойной траты», создавая альтернативные выходы для одной и той же транзакции, что позволило бы им выводить активы из сети до 223 раз. К примеру, если бы для проведения атаки внес токены на $100 000 и вывел их максимально возможное количество раз, убытки Polygon могли составить $22.3 million.

Диагностическая команда Immunefi подтвердила проблему и сообщила о ней проекту Polygon, после чего разработчики немедленно приступили к решению проблемы. Общая стоимость активов, находящихся под угрозой, составляла $850 million. Однако команда Polygon
заверила пользователей в Твиттере, что их средства находятся в безопасности. Хакеры не успели воспользоваться уязвимостью, и она была своевременно устранена.

Для тестирования исправления и его развертывания в основной сети, а также для выплаты вознаграждения «белому хакеру» и комиссий платформе Immunefi, потребовалась одна неделя. Согласно программе Polygon по обнаружению багов, Вагнер получил $2 млн. Это стало крупнейшим вознаграждением за поиск ошибок за всю историю DeFi.

Recall, что в этом месяце разработчики Polygon в 30 раз увеличили комиссии для борьбы с мусорными транзакциями. Выяснилось, что их причина скрывалась в арбитражных ботах, которые «спамили» транзакциями для увеличения прибыли.


Latest cryptocurrency news for today ...

Утром 17 ноября Федеральная служба безопасности России заблокировала доступ к бизнес-центру «Сенатор» в Санкт-Петербурге. В одном из офисов проводился обыск ...
More details ...
/
Генеральная прокуратура России подготовила законопроект, согласно которому криптовалюты и цифровые финансовые активы будут считаться имуществом в рамках Уголовного кодекса РФ ...
More details ...
/
Всемирный экономический форум (ВЭФ) сравнил три государственные цифровые валюты и сделал выводы по их совместимости. В отчете ВЭФ сравнивается государственная ...
More details ...
/
На фоне случаев мошенничества с цифровым юанем власти района Сюнъань призвали население проявлять бдительность при операциях с государственной цифровой валютой ...
More details ...
/
Американская криптовалютная биржа Coinbase тестирует новый сервис подписки под названием One. Пользователи сервиса смогут торговать без комиссий, а также получат ...
More details ...
/
BitMEX официально заявила о своем углеродно-нейтральном статусе и о покупке 7 110 углеродных кредитов на сумму около $100 000. Криптовалютная ...
More details ...
/
Страховое агентство OneDegree со штаб квартирой в Гонконге предложит свои услуги азиатским криптовалютным компаниям, чтобы помочь участникам рынка избежать рисков ...
More details ...
/
Крупная европейская сеть магазинов электроники и бытовой техники MediaMarkt стала жертвой программы-вымогателя Hive. Европейская сеть магазинов электроники в воскресенье вечером ...
More details ...
/
Правительства США и Великобритании провели заседание, в ходе которого договорились объединить усилия для борьбы с программами-вымогателями и незаконным использованием цифровых ...
More details ...
/
Французская компания, специализирующаяся на альтернативных инвестициях, призвала шведских регуляторов отказаться от мнения, что майнинг криптовалют небезопасен для энергетики Евросоюза. Парижская ...
More details ...
/