bitexpert.io
Криптовалюты продолжают взламывать, находя в них уязвимости и слабые стороны. Но иногда разработчики проектов не дожидаются пока хакеры проверят проект на прочность, а сами предлагают пользователям найти уязвимость за вознаграждение. Так произошло с проектом Polygon.
Команда протокола Polygon заплатила белому хакеру $2 млн за обнаруженную уязвимость, которая угрожала потерей $850 млн. Это вознаграждение стало рекордным в истории DeFi-сектора.
Проект запустил баунти-программу в сентябре и на нее обратил внимание специалист по кибербезопасности Гехард Вагнер. Он отметил, что Polygon использует для защиты транзакций между своими сетями и Ethereum систему защиты Plasma, которую, по его мнению, сложно надежно реализовать.
Перемещение средств между сетью первого уровня и Polygon обеспечивает канал для транзакций Plasma Bridge. Вагнер обнаружил уязвимость, которая позволяла до 223 раз повторить один действительный вывод средств (произвести двойную трату).