Белый хакер получил $2 млн за обнаружение бага в блокчейн-сети Polygon

В случае использования уязвимости потери сети могли составить $850 млн.

Платформа вознаграждений за поиск багов Immunefi выплатила крупнейшее вознаграждение в размере $2 млн за обнаружение бага в блокчейн-сети Polygon. 

Белый хакер Герхард Вагнер под ником @g3rh4rdw4gn3r обнаружил ошибку в коде моста Plasma Brigde блокчейн-сети Polygon. 5 октября он сообщил о находке проекту Immunefi. 

Вагнер подробно рассказал о том, как обнаружил уязвимость. Он назвал ее «баг удвоения расходов». С помощью ошибки в коде злоумышленник мог бы вывести сумму, в 223 раза превышающую первоначальную стоимость токенов. Внесение каждых $200 тыс. могло бы принести потенциальному хакеру $44,6 млн.

Команда Immunefi передала информацию разработчикам Polygon. Протокол подтвердил ошибку и устранил уязвимость через неделю, рассказала платформа.

В случае эксплойта бага потери протокола могли составить $850 млн, отмечается в отчете. Polygon сообщил, что средства клиентов в безопасности.

«Если бы у меня спросили, почему произошла ошибка, я бы сказал, что это может быть связано с использованием чужого кода и отсутствием 100% понимания того, что он делает», — отметил Вагнер.

Общая сумма средств, заблокированных в сети Polygon, составляет $7,43 млрд, по собственным данным проекта. Капитализация токена MATIC достигла $10 млрд, согласно Coinmarketcap. Примечательно, что в последние месяцы число разработчиков в сети Polygon удваивается каждые два месяца, рассказала платформа Alchemy.

Число разработчиков в сети Polygon с июня по октябрь 2021 года.

Источник: Alchemy.

По данным Alchemy, по состоянию на октябрь на протоколе Polygon было создано около 3000 dApps. Для сравнения, в октябре прошлого года этот показатель составлят 30 dApps.

Напомним, в начале октября основатель платформы для стекинга Ethereum 2.0 StakeWise Дмитрий Цумак обнаружил уязвимость в коде платформы-конкурента Rocket Pool. Он также сообщил о баге в Immunefi. После решения проблемы белый хакер получил от платформы $100 тыс.

Читайте также: белый хакер выявил уязвимость кастодиальных сервисов Bitfinex и OKex.


← Назад Поделиться:

Рекомендации

Kickstarter переедет на блокчейн Celo в 2022 году

Евгения Лиходей2 мин
Хакеры похитили $1,14 млн у покупателей поддельных NFT Animoca Brands

Разработчики пообещали возместить пользователям все потери.

Алсу Закирова3 мин

Хакеры взломали криптобиржу из топ-15

Аналитики считают, что мошенникам удалось вывести с платформы до $196 млн.

Евгения Лиходей2 мин

Хакеры начали майнить криптовалюту на серверах Alibaba и Huawei

Кибераналитики обнаружили ПО для криптохакинга на облачных серверах компаний.

Алсу Закирова3 мин

СМИ: хакеры требуют $50 млн за разблокировку серверов ритейлера электроники MediaMarkt

Злоумышленники снизили сумму требований с $240 млн.

Алсу Закирова2 мин

Российские хакеры атакуют мировых провайдеров облачных сервисов, считает Microsoft

С мая корпорация уведомила о риске взлома более 140 реселлеров IT-оборудования. Данные 14 из них уже скомпрометированы, сообщила компания.

Алсу Закирова3 мин