White Hat hacker får $75.000 i belønning for at opdage fejl på polygon (MATIC)

Immunefi har annonceret, at Polygon har patchet en sårbarhed af "høj intensitet" på Polygon-netværket ( MATIC/USD ). Sårbarheden kunne have været årsag til massive tab på milliarder af dollars.

Immunefi er en bug bounty platform, og den bruges af protokoller til at betale cybersikkerhedsfirmaer og white hat hackere for at opdage fejl, der i værste fald kunne udnyttes.

Polygon patcher kritisk sårbarhed

Polygon er et lag-to-netværk, der kører på Ethereum-netværket. En rapport fra Immunefi siger, at fejlen blev opdaget den 15. januar af Niv Yehezkel, en White Hat hacker. Fejlen ville have gjort det muligt for en ondsindet aktør at infiltrere netværket for derefter at iværksætte en række angreb. Angriberen ville være i stand til at "dræne samtlige midler fra indskudsadministratoren, deltage i ubegrænsede hævninger, DOS {Denial-of-Service-angreb] og meget mere."

White Hat hackeren har modtaget en belønning på $75.000 for at rapportere tilbage om sårbarheden. Et opslag på Twitter sagde, at hvis denne fejl blev udnyttet, så ville milliarder af dollars være i risiko. For at kunne udnytte fejlen, så skulle angriberen opfylde tre specifikke krav. Men hvis dette lykkedes, så ville de til gengæld være i stand til at hæve samtlige tokens fra indbetalingsadministratoren.

Rapporten tilføjede,

Duncan Townsend, der er teknologichef hos Immunefi sagde, at fejlen ikke bragte pengene i fare, simpelthen fordi de ikke kunne udnyttes. Townsend sagde også, at belønningen var et "generøst" tilbud.

Polygon er et af de største blockchain-netværk på markedet, og har en samlet låst værdi (TVL) på mere end $4,17 milliarder. Polygon er vokset markant, og understøtter nu nogle af de førende lag 2-projekter, såsom Arbitrum og Optimism. Netværket sikrede sig 450 millioner dollars i en finansieringsrunde ledet af venturekapitalfirmaet Sequoia.

Sårbarheder på polygon

Polygon-netværket har tidligere lidt under adskillige sikkerhedsbrud. I december lykkedes det en angriber at stjæle MATIC-tokens til en værdi af 1,6 millioner dollars, alt sammen på grund af en stor fejl. Netværket undgik yderligere tab på $20 milliarder ved at rette fejlen.

I oktober patchede Polygon endnu et stor fejl, der i værste fald kunne have ført til tab på omkring $850 millioner.