Biały haker Polygon otrzymał 75 000 USD za uratowanie miliardów funduszy użytkowników | Wiadomości | CrypS.

Biały haker Polygon otrzymał 75 000 USD za uratowanie miliardów funduszy użytkowników

Zerelik Maciej
polygon

Platforma bug bounty Immunefi ujawniła, że Polygon załatał ostatnio „poważną” lukę w sieciowym systemie Proof-of-Stake, która zagrażała miliardom dolarów funduszy użytkowników.

Polygon uniknął poważnego włamania

Polygon, sidechain Proof-of-Stake na Ethereum, załatał błąd „consensus bypass”, który mógł spowodować straty idące w miliardy dolarów.

Zgodnie z opublikowanym w poniedziałek raportem Immunifi, luka zgłoszona pierwotnie przez białego hakera Niv Yehezkel w dniu 15 stycznia, pozwoliłaby napastnikowi na ominięcie progu konsensusu sieci i „opróżnienie wszystkich funduszy z menedżera depozytów, przeprowadzenie nieograniczonych wypłat, ataku DoS [Denial-of-Service attack] i więcej.”

Yehezkel, który otrzymał nagrodę 75 000 USD od Polygon za zgłoszenie błędu, powiedział dziś na Twitterze, że luka mogła spowodować utratę miliardów dolarów.

Według raportu Immunifi, luka dotyczyła systemu Proof-of-Stake w smart kontrakcie Polygon na Ethereum. Warto zauważyć, że napastnik musiałby spełnić trzy bardzo specyficzne warunki, aby wykorzystać błąd. Jednak gdyby mu się to udało, mógłby wydrenować wszystkie tokeny z menedżera depozytów w sieci.

Komentując powagę luki, dyrektor ds. technologii Immunefi – Duncan Townsend, stwierdził, że „żadne pieniądze nie były zagrożone, ponieważ błąd nie był możliwy do wykorzystania w momencie składania raportu”. Powiedział również, że jego zdaniem nagroda w wysokości 75 000 dolarów była „hojna”, biorąc pod uwagę powagę podatności.

Inne problemy Polygon

Według danych z Defi Llama, Polygon posiada ponad 4,17 miliarda dolarów całkowitej zablokowanej wartości. Jest to najczęściej wykorzystywany sidechain Ethereum, posiadający większą wartość niż sieci warstwy 2, takie jak Arbitrum i Optimism. Na początku tego miesiąca udało mu się zebrać 450 milionów dolarów w rundzie inwestycyjnej prowadzonej przez renomowaną firmę venture capital Sequoia.

Polygon miał już do czynienia z kilkoma podobnymi incydentami bezpieczeństwa w przeszłości. W październiku zespół załatał błąd, który mógł doprowadzić do utraty 850 milionów dolarów. Wówczas haker, który go ujawnił otrzymał 2 mln USD. W grudniu, anonimowy napastnik ukradł 1,6 miliona dolarów w tokenach MATIC z powodu innego poważnego w sieci. Polygon uchronił 20 miliardów dolarów dzięki szybkiej reakcji na ten incydent.

polygon
reklama
reklama

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.