Polygon , масштабируемое решение для Ethereum , наградило хакера в белой шляпе вознаграждением в размере 2 миллионов долларов после того, как он обнаружил уязвимость, которая подвергает риску около 850 миллионов долларов капитала.
Согласно платформе Immunefi для выявления ошибок и служб безопасности, на которой размещена программа вознаграждений Polygon, это самая высокая награда, когда-либо выплачиваемая в мире децентрализованных финансов ( DeFi ).
Уязвимость, обнаруженная Герхардом Вагнером в многоугольном плазменном мосту 5 октября, позволила злоумышленнику выйти из своей транзакции записи с моста несколько раз - до 223 раз.
Polygon Plasma Bridge - это ненадежный канал транзакций, который обеспечивает перекрестную связь между сетями Polygon (ранее известными как Matic) и Ethereum, позволяя пользователям перемещать токены между двумя цепочками.
Согласно вскрытию, предоставленному Decrypt , наличие всего 100 000 долларов США для запуска атаки приведет к потере 22,3 миллиона долларов США, или в общей сложности приблизительно 850 миллионов долларов США для полной серии атак.
Polygon потребовалось 30 минут, чтобы начать исправление проблемы после того, как хакер в белой шляпе сообщил об уязвимости. С тех пор ошибка была исправлена без потери пользовательских средств.
«Мы поздравляем Герхарда с его фантастической работой и отличным отчетом, и ценим быстрый ответ, последующее исправление и быструю выплату от Polygon», - сказал Митчелл Амадор, основатель и генеральный директор Immunefi.
По словам Immunefi, вся проблема, включая выплату вознаграждения и развертывание исправления в основной сети, была устранена в течение одной недели.
Баунти-программа Polygon
Polygon запустила свою программу вознаграждений на Immunefi в сентябре, поскольку команда стремилась устранить потенциальные недостатки безопасности.
Программа вознаграждений - это, по сути, открытое приглашение хакерам в белой шляпе обнаруживать и сообщать о потенциальных уязвимостях в смарт-контрактах и децентрализованных приложениях Polygon (dApps).
Исследователи безопасности будут вознаграждены за свои усилия на основе системы классификации степени серьезности уязвимостей Immunefi, которая ранжирует угрозы в соответствии с серьезностью выявленных ими проблем. Минимально возможная награда составляет 1000 долларов за угрозы низкого уровня, максимальная - за обнаружение критических уязвимостей, таких как уязвимость Вагнера, - 2 миллиона долларов.
«Мы надеемся, что эта награда за Immunefi станет примером для других проектов Web 3.0 и привлечет мозги Giga из белого сообщества исследователей безопасности, чтобы внести свой вклад в Web 3.0 и сделать его более устойчивым к будущим угрозам безопасности», - сказал Джейнти Канани, соучредитель Многоугольник.
Ранее сеть Polygon прошла успешный аудит смарт-контрактов от компании Certik, занимающейся кибербезопасностью. В настоящее время он занимает 18 место в таблице лидеров по безопасности Certik.
Источник