White-Hat-Hacker erhält 75.000$-Belohnung für Entdeckung eines Bugs auf Polygon

Immunefi hat bekannt gegeben, dass Polygon eine "hochgradige" Sicherheitslücke im Polygon-Netzwerk (MATIC/USD) gepatcht hat. Die Schwachstelle hätte zu massiven Verlusten in Höhe von mehreren Milliarden Dollar führen können.

Immunefi ist eine Bug-Bounty-Plattform, die von Protokollen genutzt wird, um Cybersicherheitsfirmen und White-Hat-Hacker zu bezahlen, die Fehler entdecken, die ausgenutzt werden könnten.

Polygon patcht kritische Sicherheitslücke

Polygon ist ein Layer-2-Netzwerk, das auf dem Ethereum-Netzwerk läuft. Einem Bericht von Immunefi zufolge wurde der Fehler am 15. Januar von Niv Yehezkel, einem White-Hat-Hacker, entdeckt. Der Fehler hätte es einem Angreifer ermöglicht, das Netzwerk zu infiltrieren und eine Reihe von Angriffen zu starten. Der Angreifer könnte "alle Gelder aus der Einlagenverwaltung abziehen, unbegrenzte Abhebungen vornehmen, DOS {Denial-of-Service-Angriff] und mehr".

Der White-Hat-Hacker hat für das Melden der Sicherheitslücke eine Belohnung von 75.000 $ erhalten. In einem Beitrag auf Twitter hieß es, dass die Ausnutzung dieses Fehlers ein Risiko in Höhe von Milliarden von Dollar bedeutet hätte. Um den Fehler auszunutzen, musste der Angreifer drei bestimmte Voraussetzungen erfüllen. Wenn er diese erfüllte, konnte er alle Token aus dem Depotmanager abziehen.

Der Bericht fügte hinzu:

Der Chief Technology Officer von Immunefi, Duncan Townsend, sagte, dass der Fehler keine Gefahr für das Geld darstelle, da er nicht ausgenutzt werden könne. Townsend sagte auch, dass die Belohnung ein "großzügiges" Angebot sei.

Polygon ist eines der größten Blockchain-Netzwerke auf dem Markt mit einem Total Value Locked (TVL) von mehr als 4,17 Mrd. $. Polygon ist erheblich gewachsen und unterstützt nun einige der führenden Layer-2-Projekte wie Arbitrum und Optimism. Das Netzwerk sicherte sich in einer von der Risikokapitalgesellschaft Sequoia geleiteten Finanzierungsrunde 450 Mio. $.

Verwundbarkeiten auf Polygon

Das Polygon-Netzwerk wurde in der Vergangenheit mehrfach von Sicherheitslücken betroffen. Im Dezember gelang es einem Angreifer aufgrund eines schwerwiegenden Fehlers, MATIC-Tokens im Wert von 1,6 Mio. $ zu stehlen. Das Netzwerk verhinderte weitere Verluste in Höhe von 20 Mrd. $, indem es den Fehler patchte.

Im Oktober hat Polygon einen weiteren großen Fehler gepatcht, der zu Verlusten von rund 850 Mio. $ hätte führen können.