Polygon esquiva el truco de $ 850 millones y paga una recompensa récord de $ 2 millones

Polygon esquiva el truco de $ 850 millones y paga una recompensa récord de $ 2 millones

Publicado por
Comparte en redes sociales



Polígono, una solución de escalado para Ethereum, otorgó una recompensa de $ 2 millones a un pirata informático de sombrero blanco después de identificar una vulnerabilidad que puso en riesgo aproximadamente $ 850 millones en capital.

Según la recompensa de errores y la plataforma de servicios de seguridad inmune, que alberga el programa de recompensas de Polygon, esta es la recompensa más alta jamás pagada en el mundo de las finanzas descentralizadas (DeFi).

Vulnerabilidad, encontrada por Gerhard Wagner en el Polygon Plasma Bridge el 5 de octubre, permitió a un atacante salir de la transacción de quemado del puente varias veces, hasta 223 veces.

Polygon Plasma Bridge es un canal de transacciones lo que garantiza la comunicación cruzada entre las redes Polygon (anteriormente conocido como Matic) y Ethereum, lo que permite a los usuarios mover tokens entre las dos cadenas.

Según una autopsia compartida con descifrar, tener solo $ 100,000 para lanzar un ataque, resultaría en una pérdida de $ 22.3 millones, o un total combinado de aproximadamente $ 850 millones para una serie completa de ataques.

Polygon tardó 30 minutos en comenzar a solucionar el problema después de que el hacker de sombrero blanco presentara la vulnerabilidad. Desde entonces, el error se ha solucionado rápidamente, sin pérdida de fondos para los usuarios.

«Felicitamos a Gerhard por su fantástico trabajo y excelente informe y apreciamos la rápida respuesta, la subsiguiente corrección y el rápido pago de Polygon», dijo Mitchell Amador, fundador y CEO de Immunefi.

Todo el problema, incluido el pago de la recompensa y la implementación de la solución en la red principal, se mitigó en una semana, dijo Immunefi.

Programa de tamaño de polígono

Polígono lanzado su programa de recompensas en Immunefi en septiembre cuando el equipo intentaba eliminar posibles agujeros de seguridad.

Leer también  Las mejores billeteras móviles para almacenar de forma segura tus criptomonedas en 2022

El programa de recompensas es esencialmente una invitación abierta para que los piratas informáticos de sombrero blanco descubran e informen posibles vulnerabilidades en los contratos inteligentes y las aplicaciones descentralizadas (dApps) de Polygon.

Los investigadores de seguridad serán recompensados ​​por sus esfuerzos basados ​​en Immunefi Sistema de clasificación de la gravedad de la vulnerabilidad, que clasifica las amenazas según la gravedad de los problemas que identifican. El tamaño mínimo posible es de $ 1,000 para amenazas de bajo nivel, el máximo, otorgado por el descubrimiento de vulnerabilidades críticas como la de Wagner, es de $ 2 millones.

«Esperamos que esta recompensa por Immunefi sirva de ejemplo para otros proyectos web 3.0 y atraiga los cerebros de Giga de la comunidad de investigación de seguridad de sombrero blanco para contribuir a la web 3.0 y hacerla más resistente a futuras amenazas de seguridad», dijo Jaynti Kanani, co. – fundador de Polygon.

Anteriormente, la red Polygon se sometió con éxito a una auditoría de contrato inteligente por parte de la empresa de ciberseguridad Certik. Actualmente ocupa el puesto 18 en Certik clasificación de seguridad.





Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *