ru
Назад к списку

Проект Polygon выплатил рекордное вознаграждение в $2 млн за обнаруженный баг

source-logo  bitexpert.io 21 Октябрь 2021 16:35, UTC

Криптовалюты продолжают взламывать, находя в них уязвимости и слабые стороны. Но иногда разработчики проектов не  дожидаются пока хакеры проверят проект на прочность, а сами предлагают пользователям найти уязвимость за вознаграждение. Так произошло с проектом Polygon.

Команда протокола Polygon заплатила белому хакеру $2 млн за обнаруженную уязвимость, которая угрожала потерей $850 млн. Это вознаграждение стало рекордным в истории DeFi-сектора.

Проект запустил баунти-программу в сентябре и на нее обратил внимание специалист по кибербезопасности Гехард Вагнер. Он отметил, что Polygon использует для защиты транзакций между своими сетями и Ethereum систему защиты Plasma, которую, по его мнению, сложно надежно реализовать.

Перемещение средств между сетью первого уровня и Polygon обеспечивает канал для транзакций Plasma Bridge. Вагнер обнаружил уязвимость, которая позволяла до 223 раз повторить один действительный вывод средств (произвести двойную трату).

bitexpert.io