Haker w białym kapeluszu otrzymuje 75 000 $ nagrody za wykrycie błędu w Polygonie (MATIC)

Platforma Immunefi ogłosiła, że Polygon naprawił „krytyczną” lukę w swojej sieci (MATIC/USD). Błąd ten mógł spowodować ogromne straty, sięgające miliardów dolarów.

Immunefi to platforma bug bounty, którą protokoły wykorzystują do płacenia firmom zajmującym się cyberbezpieczeństwem i hakerom w białych kapeluszach, wykrywającym błędy, które mogłyby zostać wykorzystane.

Polygon łata krytyczną lukę

Polygon to sieć warstwy drugiej, która działa na Ethereum. Raport Immunefi wskazuje, że błąd został wykryty 15 stycznia przez Niva Yehezkela, etycznego hakera. Błąd umożliwiłby cyberprzestępcy infiltrację sieci i przeprowadzenie serii ataków. Ponadto mógłby on „wypłacić wszystkie fundusze z menedżera depozytów, przeprowadzać nieograniczone wypłaty, atak DOS [Denial-of-Service] i wiele innych”.

Biały haker otrzymał nagrodę w wysokości 75 000 dolarów za zgłoszenie luki w zabezpieczeniach. W swoim poście na Twitterze stwierdził, że wykorzystanie tej luki mogłoby doprowadzić do straty miliardów dolarów. Aby jednak dokonać ataku, musiałyby zostać spełnione trzy określone warunki. Gdyby jednak cyberprzestępcom się to udało, mogliby wypłacić wszystkie tokeny z menedżera depozytów.

W raporcie dodano także:

Dyrektor ds. technologii w Immunefi, Duncan Townsend, powiedział, że błąd nie narażał pieniędzy na ryzyko, gdyż nie można było go wykorzystać. Dodał także, że nagroda była „hojną” ofertą.

Polygon jest jedną z największych sieci blockchain na rynku, z całkowitą blokadą wartości przekraczającą 4,17 miliarda dolarów (TVL). Polygon znacznie się rozwinął i obecnie obsługuje niektóre z wiodących projektów warstwy 2, takie jak Arbitrum i Optimism. Sieć zabezpieczyła 450 milionów dolarów w rundzie finansowania przeprowadzonej przez firmę venture capital – Sequoia.

Słabe punkty sieci Polygon

W przeszłości sieć Polygon doznała już kilku naruszeń bezpieczeństwa. W grudniu napastnikowi udało się ukraść tokeny MATIC o wartości 1,6 miliona dolarów z powodu poważnego błędu. Sieć uniknęła dalszych strat w wysokości 20 miliardów dolarów, naprawiając lukę.

W październiku Polygon usunął kolejny duży błąd, który mógł doprowadzić do strat w wysokości około 850 milionów dolarów.