MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,744 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 22.10.2021, 15:38
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,406
Благодарностей: 70

награды Ветеран MMGP.RU 
Polygon заплатил «белому хакеру» $2 млн за обнаружение критической уязвимости

«Белый хакер» обнаружил в решении второго уровня Polygon критическую уязвимость, которая могла привести к убыткам на $850 млн. Проект выплатил ему рекордное вознаграждение $2 млн. О найденной уязвимости и выплате вознаграждения* сообщили исследователи платформы по выявлению уязвимостей Immunefi. 5 октября специалист в сфере кибербезопасности Герхард Вагнер (Gerhard Wagner) обнаружил серьезную ошибку в «мосте» Plasma Bridge.*

Потенциально злоумышленники могли провести атаку «двойной траты», создавая альтернативные выходы для одной и той же транзакции, что позволило бы им выводить активы*из сети до 223 раз. К примеру, если бы для проведения атаки хакер внес токены на $100*000 и вывел их максимально возможное количество раз, убытки Polygon могли составить $22.3 млн.

Диагностическая команда*Immunefi подтвердила проблему и сообщила о ней проекту Polygon, после чего разработчики немедленно приступили к решению проблемы. Общая стоимость активов, находящихся под угрозой, составляла $850 млн. Однако команда Polygon заверила пользователей в Твиттере, что их средства находятся в безопасности. Хакеры не успели воспользоваться уязвимостью, и она была своевременно устранена.

Для тестирования исправления и его развертывания в основной сети, а также для выплаты вознаграждения «белому хакеру» и комиссий платформе Immunefi, потребовалась одна неделя. Согласно программе Polygon по обнаружению багов, Вагнер получил*$2 млн. Это стало крупнейшим вознаграждением за поиск ошибок за всю историю DeFi.

Напомним, что в этом месяце разработчики Polygon в 30 раз увеличили комиссии для борьбы с мусорными транзакциями. Выяснилось, что их причина скрывалась в арбитражных ботах, которые «спамили» транзакциями для увеличения прибыли.

Источник: Bits.media
polym0rph вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SushiSwap избежала взлома на $365 млн благодаря «белому хакеру» polym0rph Новости криптовалют 0 18.08.2021 13:04
Разработчики Эфириума раскрыли информацию об устраненной критической уязвимости polym0rph Новости криптовалют 0 19.05.2021 17:33
Разработчики аппаратного кошелька Coldcard выпустили прошивку для устранения критической уязвимости polym0rph Новости криптовалют 0 26.11.2020 16:58
Instagram заплатил 10-летнему хакеру $10 000 ElarGroup3 Новости в мире финансов и инвестиций 1 09.05.2016 02:19
Blockchain обновил Bitcoin-приложение после обнаружения критической уязвимости CashToday Новости криптовалют 1 07.06.2015 21:23