Ad

Hacker white hat riceve $75.000 per aver rilevato un bug su Polygon

Di:
su Feb 22, 2022
Listen
  • Un hacker white hat ha ricevuto una ricompensa di $75.000 per aver rilevato un bug su Polygon.
  • Polygon da allora ha corretto la vulnerabilità.
  • Negli ultimi mesi sono stati rilevati diversi problemi di sicurezza su Polygon.

Segui Invezz su TelegramTwitter e Google Notizie per restare aggiornato >

Immunefi ha annunciato che Polygon ha corretto una vulnerabilità di “alta gravità” sulla rete Polygon (MATIC/USD). La vulnerabilità avrebbe potuto causare enormi perdite per miliardi di dollari.

Stai cercando segnali e avvisi da parte di trader professionisti? Iscriviti a Invezz Signals™ GRATIS. Richiede 2 minuti.

Immunefi è una piattaforma di ricompense di bug ed è utilizzata dai protocolli per pagare le società di sicurezza informatica e gli hacker white hat che rilevano bug potenzialmente sfruttabili da malintenzionati.

Polygon corregge la vulnerabilità critica

Copy link to section

Polygon è una rete di livello due in esecuzione sulla rete Ethereum. Un rapporto di Immunefi afferma che il bug è stato rilevato il 15 gennaio da Niv Yehezkel, un hacker white hat. Il bug avrebbe consentito a un malintenzionato di infiltrarsi nella rete e lanciare una serie di attacchi. Un hacker avrebbe potuto “prosciugare tutti i fondi dal gestore dei depositi, impegnarsi in prelievi illimitati, DOS {attacco Denial-of-Service] e altro”.

L’hacker white hat ha ricevuto una ricompensa di $75.000 per aver segnalato la vulnerabilità. Un post su Twitter dice che se questo bug fosse stato sfruttato, avrebbe rischiato miliardi di dollari. Per sfruttare il bug, l’hacker doveva soddisfare tre requisiti specifici. Tuttavia, fosse stato così, sarebbe stato in grado di prelevare tutti i token dal gestore dei depositi.

Il rapporto ha aggiunto:

Dopo questo bypass del consenso, l’hacker poteva inviare checkpoint dannosi per simulare un prelievo di token da Polygon che sostanzialmente avrebbe drenato tutti i token dal gestore dei depositi, rivendicando tutte le commissioni heimdall memorizzate e altro ancora.

Il chief technology officer di Immunefi, Duncan Townsend, ha affermato che il bug non ha messo a rischio i soldi perché non poteva essere sfruttato. Townsend ha anche affermato che la ricompensa era un’offerta “generosa”.

Polygon è una delle più grandi reti blockchain sul mercato, con oltre $4,17 miliardi di valore totale bloccato (TVL). Polygon è cresciuto in modo significativo e ora supporta alcuni dei principali progetti Layer 2 come Arbitrum e Optimism. La rete si è assicurata $450 milioni in un round di finanziamento guidato dalla società di venture capital Sequoia.

Vulnerabilità su Polygon

Copy link to section

La rete Polygon ha subito in passato diverse violazioni della sicurezza. A dicembre, un utente malintenzionato è riuscito a rubare token MATIC per un valore di $1,6 milioni a causa di un grave bug. La rete ha evitato ulteriori perdite di $20 miliardi correggendo il bug.

Ad ottobre, Polygon ha riparato un altro big che avrebbe potuto portare a perdite di circa $850 milioni.

Arbitrum Crypto