جایزه دو میلون دلاری polygon

Polygon pays $2M bounty on bug which could have compromised $850M in user funds

0

Polygon  دومیلیون دلار جایزه برای باگ هایش پرداخت می کند که می تواند 850 میلیون دلار از سرمایه کاربران را به خطر اندازد

هکر کلاه سفید حدس زد که این اشکال ممکن است از “استفاده از کد دیگران و عدم درک 100٪ از کارهایی که انجام می دهد” ایجاد شده باشد.

گرهارد واگنر ، هکر کلاه سفید ، پس از گزارش راه حلی برای اشکال بالقوه پرهزینه “دوبارهزینه” در شبکه Polygon ، 2 میلیون دلار دریافت کرد.

در پست وبلاگ 21 اکتبر از Immunefi ، یک سرویس امنیتی که به تسهیل گزارش اشکالات در پروژه های مالی غیرمتمرکز کمک می کند ، پل پلاسمای شبکه Polygon در معرض خطر حذف 850 میلیون دلار توسط یک هکر آگاه بود. بر اساس پروژه ، این آسیب پذیری به مهاجمان اجازه می داد تا معاملات سوخته خود را تا 223 بار از پل خارج کرده و مبلغی مانند 4500 دلار را به 1 میلیون دلار تبدیل کنند.

ایمونفی گزارش داد که سوء استفاده دوبار با واریز اولیه Ether (ETH) از طریق پل پلاسما و شروع فرآیند برداشت پس از تایید معامله انجام شده است. سپس یک هکر می تواند یک هفته منتظر بماند و همان برداشت ها را به استثنای “اولین بایت اصلاح شده ” ارسال کند. به شرطی که هکر بتواند با 3.8 میلیون دلار شروع کند ، آنها می توانند تمام وجوه 850 دلاری مدیر سپرده پل را در آن زمان تخلیه کنند.

Polygon موافقت کرد حداکثر مبلغ خود را برای گزارش جایزه اشکال – 2 میلیون دلار – پس از گزارش اولیه واگنر در 5 اکتبر بپردازد.  این اشکال قبلاً پس از آزمایش روی شبکه اصلی مستقر شده است ،  ادعا می شود “بالاترین پاداشی است که در تاریخ پرداخت شده است” ، و هیچ گونه وجهی از کاربر با سوء استفاده از بین نمی رود.

واگنر در صفحه Medium خود حدس زد که این اشکال ممکن است به دلیل “استفاده از کد دیگران و عدم درک 100 درصدی از کارکرد آن” باشد. وی افزود که راه حل “بسیار جذاب” نبود اما سوء استفاده دوگانه را برطرف کرد.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

برای امنیت، استفاده از سرویس reCAPTCHA گوگل مورد نیاز است که موضوع گوگل است Privacy Policy and Terms of Use.

من با این شرایط موافق هستم .