El hacker de sombrero blanco obtiene una recompensa de $ 75,000 por detectar un error en Polygon (MATIC)

Immunefi ha anunciado que Polygon ha parcheado una vulnerabilidad de "gravedad alta" en la red Polygon (MATIC/USD). La vulnerabilidad podría haber causado pérdidas masivas por valor de miles de millones de dólares.

Immunefi es una plataforma de recompensas por errores, y los protocolos la utilizan para pagar a las empresas de ciberseguridad y a los piratas informáticos de sombrero blanco que detectan errores que podrían explotarse.

Vulnerabilidad crítica de parches de Polygon

Polygon es una red de capa dos que se ejecuta en la red Ethereum. Un informe de Immunefi dice que el error fue detectado el 15 de enero por Niv Yehezkel, un hacker de sombrero blanco. El error habría permitido que un actor de amenazas se infiltrara en la red y lanzara una serie de ataques. El atacante podría "drenar todos los fondos del administrador de depósitos, participar en retiros ilimitados, DOS (ataque de denegación de servicio) y más".

El hacker de sombrero blanco ha recibido una recompensa de $75,000 dólares por reportar la vulnerabilidad. Una publicación en Twitter decía que si se explotaba este error, se habrían arriesgado miles de millones de dólares. Para explotar el error, el atacante necesitaba cumplir con tres requisitos específicos. Sin embargo, si lo hicieran, podrían retirar todos los tokens del administrador de depósitos.

El informe agregó,

El director de tecnología de Immunefi, Duncan Townsend, dijo que el error no ponía en riesgo el dinero porque no podía explotarse. Townsend también dijo que la recompensa era una oferta “generosa”.

Polygon es una de las redes de cadena de bloques más grandes del mercado, con más de 4170 millones de dólares en valor total bloqueado (TVL). Polygon ha crecido significativamente y ahora es compatible con algunos de los principales proyectos de capa 2, como Arbitrum y Optimism. La red obtuvo $ 450 millones de dólares en una ronda de financiación dirigida por la firma de capital de riesgo Sequoia.

Vulnerabilidades en Polygon

La red Polygon ha sufrido varias brechas de seguridad en el pasado. En diciembre, un atacante logró robar $1,6 millones de dólares en tokens MATIC debido a un error importante. La red evitó pérdidas adicionales de $ 20 mil millones de dólares al corregir el error.

En octubre, Polygon reparó otro gran problema que podría haber provocado pérdidas de alrededor de 850 millones de dólares.