bloomchain.ru
В случае использования уязвимости потери сети могли составить $850 млн.
Платформа вознаграждений за поиск багов Immunefi выплатила крупнейшее вознаграждение в размере $2 млн за обнаружение бага в блокчейн-сети Polygon.
Белый хакер Герхард Вагнер под ником @g3rh4rdw4gn3r обнаружил ошибку в коде моста Plasma Brigde блокчейн-сети Polygon. 5 октября он сообщил о находке проекту Immunefi.
Вагнер подробно рассказал о том, как обнаружил уязвимость. Он назвал ее «баг удвоения расходов». С помощью ошибки в коде злоумышленник мог бы вывести сумму, в 223 раза превышающую первоначальную стоимость токенов. Внесение каждых $200 тыс. могло бы принести потенциальному хакеру $44,6 млн.
Команда Immunefi передала информацию разработчикам Polygon. Протокол подтвердил ошибку и устранил уязвимость через неделю, рассказала платформа.
В случае эксплойта бага потери протокола могли составить $850 млн, отмечается в отчете. Polygon сообщил, что средства клиентов в безопасности.
«Если бы у меня спросили, почему произошла ошибка, я бы сказал, что это может быть связано с использованием чужого кода и отсутствием 100% понимания того, что он делает», — отметил Вагнер.
Общая сумма средств, заблокированных в сети Polygon, составляет $7,43 млрд, по собственным данным проекта. Капитализация токена MATIC достигла $10 млрд, согласно Coinmarketcap. Примечательно, что в последние месяцы число разработчиков в сети Polygon удваивается каждые два месяца, рассказала платформа Alchemy.
Число разработчиков в сети Polygon с июня по октябрь 2021 года.
Источник: Alchemy.
По данным Alchemy, по состоянию на октябрь на протоколе Polygon было создано около 3000 dApps. Для сравнения, в октябре прошлого года этот показатель составлят 30 dApps.
Напомним, в начале октября основатель платформы для стекинга Ethereum 2.0 StakeWise Дмитрий Цумак обнаружил уязвимость в коде платформы-конкурента Rocket Pool. Он также сообщил о баге в Immunefi. После решения проблемы белый хакер получил от платформы $100 тыс.