Polygon заплатил «белому хакеру» $2 млн за обнаружение критической уязвимости – Біти медіа

«Белый хакер» обнаружил в решении второго уровня Polygon критическую уязвимость, которая могла привести к убыткам на $850 млн. Проект выплатил ему рекордное вознаграждение $2 млн.

О найденной уязвимости и выплате вознаграждения
сообщили исследователи платформы по выявлению уязвимостей Immunefi. 5 октября специалист в сфере кибербезопасности Герхард Вагнер (Gerhard Wagner) обнаружил серьезную ошибку в «мосте» Plasma Bridge.

Потенциально злоумышленники могли провести атаку «двойной траты», создавая альтернативные выходы для одной и той же транзакции, что позволило бы им выводить активы из сети до 223 раз. К примеру, если бы для проведения атаки внес токены на $100 000 и вывел их максимально возможное количество раз, убытки Polygon могли составить $22.3 млн.

Диагностическая команда Immunefi подтвердила проблему и сообщила о ней проекту Polygon, после чего разработчики немедленно приступили к решению проблемы. Общая стоимость активов, находящихся под угрозой, составляла $850 млн. Однако команда Polygon
заверила пользователей в Твиттере, что их средства находятся в безопасности. Хакеры не успели воспользоваться уязвимостью, и она была своевременно устранена.

Для тестирования исправления и его развертывания в основной сети, а также для выплаты вознаграждения «белому хакеру» и комиссий платформе Immunefi, потребовалась одна неделя. Согласно программе Polygon по обнаружению багов, Вагнер получил $2 млн. Это стало крупнейшим вознаграждением за поиск ошибок за всю историю DeFi.

Нагадаємо, что в этом месяце разработчики Polygon в 30 раз увеличили комиссии для борьбы с мусорными транзакциями. Выяснилось, что их причина скрывалась в арбитражных ботах, которые «спамили» транзакциями для увеличения прибыли.


Свіжі новини криптовалюта на сьогодні ...

После активации обновления London, в состав которого вошло предложение EIP-1559, в сети Эфириума было сожжено более 1 мільйонів ETH. згідно ...
Докладніше ...
Неожиданно вернувшийся после двухнедельного отсутствия основатель HNC Revolution Вангелис Цапас собирается реанимировать проект Hellenic Coin. Основатель первой греческой критовалюты Hellenic ...
Докладніше ...
Компания Huobi Gibraltar получила лицензию на криптовалютную деятельность от Комиссии по финансовым услугам Гибралтара (FSC). В эту юрисдикцию перейдут операции ...
Докладніше ...
ETF на акции криптовалютных компаний под тикером CRYP был добавлен в листинг Австралийской фондовой биржи (ASX) 4 ноября и в ...
Докладніше ...
Утром 17 ноября Федеральная служба безопасности России заблокировала доступ к бизнес-центру «Сенатор» в Санкт-Петербурге. В одном из офисов проводился обыск ...
Докладніше ...
Генеральный директор биржи Binance заявил, что внедрение обязательного KYC привлечет больше институциональных инвесторов на площадку. Но некоторые клиенты предпочли перейти ...
Докладніше ...
Банк России в меморандуме на 2022–2024 годы описал основные направления развития финансового рынка РФ. В нем регулятор вернулся к трактовке ...
Докладніше ...
Большинство экспертов уверены, что повторное назначение Джерома Пауэлла председателем ФРС позволит «быкам» сохранить прежнюю стратегию инвестирования в криптовалюты. Директор по ...
Докладніше ...
Президент Сальвадора Наиб Букеле сообщил о планах по запуску Bitcoin City. Проект призван обеспечить развитие криптовалютной индустрии и других технологических ...
Докладніше ...
Китайские правоохранительные органы провели операцию по задержанию 31 подозреваемого в организации мошеннической пирамиды. Они завлекали инвесторов обещанием прибыли с майнинга ...
Докладніше ...