ru
Назад к списку

Белый хакер получил $2 млн за обнаружение бага в блокчейн-сети Polygon

source-logo  bloomchain.ru 22 Октябрь 2021 13:19, UTC

В случае использования уязвимости потери сети могли составить $850 млн.

Платформа вознаграждений за поиск багов Immunefi выплатила крупнейшее вознаграждение в размере $2 млн за обнаружение бага в блокчейн-сети Polygon. 

Белый хакер Герхард Вагнер под ником @g3rh4rdw4gn3r обнаружил ошибку в коде моста Plasma Brigde блокчейн-сети Polygon. 5 октября он сообщил о находке проекту Immunefi. 

Вагнер подробно рассказал о том, как обнаружил уязвимость. Он назвал ее «баг удвоения расходов». С помощью ошибки в коде злоумышленник мог бы вывести сумму, в 223 раза превышающую первоначальную стоимость токенов. Внесение каждых $200 тыс. могло бы принести потенциальному хакеру $44,6 млн.

Команда Immunefi передала информацию разработчикам Polygon. Протокол подтвердил ошибку и устранил уязвимость через неделю, рассказала платформа.

В случае эксплойта бага потери протокола могли составить $850 млн, отмечается в отчете. Polygon сообщил, что средства клиентов в безопасности.

«Если бы у меня спросили, почему произошла ошибка, я бы сказал, что это может быть связано с использованием чужого кода и отсутствием 100% понимания того, что он делает», — отметил Вагнер.

Общая сумма средств, заблокированных в сети Polygon, составляет $7,43 млрд, по собственным данным проекта. Капитализация токена MATIC достигла $10 млрд, согласно Coinmarketcap. Примечательно, что в последние месяцы число разработчиков в сети Polygon удваивается каждые два месяца, рассказала платформа Alchemy.

Число разработчиков в сети Polygon с июня по октябрь 2021 года.

Источник: Alchemy.

По данным Alchemy, по состоянию на октябрь на протоколе Polygon было создано около 3000 dApps. Для сравнения, в октябре прошлого года этот показатель составлят 30 dApps.

Напомним, в начале октября основатель платформы для стекинга Ethereum 2.0 StakeWise Дмитрий Цумак обнаружил уязвимость в коде платформы-конкурента Rocket Pool. Он также сообщил о баге в Immunefi. После решения проблемы белый хакер получил от платформы $100 тыс.

bloomchain.ru