Un hacker chapeau blanc obtient une récompense de 75 000 $ pour avoir détecté un bogue sur Polygon (MATIC)

Immunefi a annoncé que Polygon a corrigé une vulnérabilité de « haute gravité » sur le réseau Polygon (MATIC/USD). La vulnérabilité aurait pu causer des pertes massives s'élevant à des milliards de dollars.

Immunefi est une plate-forme de primes de bogues, et elle est utilisée par des protocoles pour payer les entreprises de cybersécurité et les pirates informatiques qui détectent les bogues qui pourraient être exploités.

Polygon corrige une vulnérabilité critique

Polygon est un réseau de couche deux fonctionnant sur le réseau Ethereum. Un rapport d'Immunefi indique que le bogue a été détecté le 15 janvier par Niv Yehezkel, un hacker chapeau blanc. Le bogue aurait permis à un acteur menaçant d'infiltrer le réseau et de lancer une série d'attaques. L'attaquant pourrait « vider tous les fonds du gestionnaire de dépôt, effectuer des retraits illimités, DOS {attaque par déni de service] et plus encore ».

Le hacker au chapeau blanc a reçu une récompense de 75 000 $ pour avoir signalé la vulnérabilité. Un message sur Twitter a déclaré que si ce bug avait été exploité, il aurait risqué des milliards de dollars. Pour exploiter le bogue, l'attaquant devait remplir trois conditions spécifiques. Cependant, s'ils le faisaient, ils pourraient retirer tous les jetons du gestionnaire de dépôt.

Le rapport a ajoute :

Le directeur de la technologie d'Immunefi, Duncan Townsend, a déclaré que le bogue ne mettait pas l'argent en danger car il ne pouvait pas être exploité. Townsend a également déclaré que la récompense était une offre « généreuse ».

Polygon est l'un des plus grands réseaux de blockchain du marché, avec plus de 4,17 milliards $ de valeur totale verrouillée (TVL). Polygon s'est considérablement développé et prend désormais en charge certains des principaux projets de couche 2 tels que Arbitrum et Optimism. Le réseau a obtenu 450 millions $ lors d'un cycle de financement dirigé par la société de capital-risque Sequoia.

Vulnérabilités sur Polygon

Le réseau Polygon a souffert de plusieurs failles de sécurité dans le passé. En décembre, un attaquant a réussi à voler 1,6 million $ de jetons MATIC en raison d'un bug majeur. Le réseau a évité de nouvelles pertes de 20 milliards $ en corrigeant le bogue.

En octobre, JeuxServer a corrigé un autre gros problème qui aurait pu entraîner des pertes d'environ 850 millions $.