Polygon دو میلیون دلار جایزه پرداخت کرد
Polygon دو میلیون دلار جایزه پرداخت کرد
گرهارد واگنر ، هکر کلاه سفید ، پس از گزارش ارایه راه حلی برای اشکال بالقوه پرهزینه “دوبار خرج” در شبکه Polygon ،دو میلیون دلار دریافت کرد.
در پست وبلاگ ۲۱ اکتبر از Immunefi ، یک سرویس امنیتی که به تسهیل گزارش اشکالات در پروژه های مالی غیرمتمرکز کمک می کند ، پل پلاسمای شبکه Polygon در معرض خطر حذف ۸۵۰ میلیون دلار توسط یک هکر آگاه بود. بر اساس پروژه ، این آسیب پذیری به مهاجمان اجازه می داد تا معاملات سوخته خود را تا ۲۲۳ بار از پل خارج کرده و مبلغی مانند ۴۵۰۰ دلار را به ۱ میلیون دلار تبدیل کنند.
Immunefiگزارش داد که سوء استفاده دوبار با واریز اولیه Ether (ETH) از طریق پل پلاسما و شروع فرآیند برداشت پس از تایید معامله انجام شده است. سپس یک هکر می تواند یک هفته منتظر بماند و همان برداشت ها را به استثنای “اولین بایت اصلاح شده ” ارسال کند. به شرطی که هکر بتواند با ۳٫۸ میلیون دلار شروع به کار کند ، آنها می توانند تمام وجوه ۸۵۰ دلاری مدیر سپرده پل را در آن زمان تخلیه کنند.
Polygon موافقت کرد حداکثر مبلغ خود را برای گزارش جایزه اشکال – ۲ میلیون دلار – پس از گزارش اولیه واگنر در ۵ اکتبر بپردازد. طبق پلت فرم ، این اشکال قبلاً پس از آزمایش روی شبکه اصلی مستقر شده است ، واگنر وجوه دریافت کرده است ، ادعا می شود “بالاترین پاداشی است که در تاریخ پرداخت شده است” ، و هیچ گونه وجهی از کاربر با سوء استفاده از بین نمی رود.
واگنر در صفحه Medium خود حدس زد که این اشکال ممکن است به دلیل “استفاده از کد دیگران و عدم درک ۱۰۰ درصدی از کارکرد آن” باشد. وی افزود که راه حل “بسیار زیبا” نبود اما سوء استفاده دوگانه را برطرف کرد.
قبل از این آخرین پرداخت ۲ میلیون دلاری ، بزرگترین جایزه برای هکر کلاه سفید به برنامه نویس الکساندر شلیندواین تعلق گرفت ، که در ماه سپتامبر یک آسیب پذیری در پروتکل Belt Finance کشف کرد و ۱٫۰۵ میلیون دلار جایزه دریافت کرد. با این حال ، وزارت خارجه ایالات متحده ممکن است این رکورد را زیر پا بگذارد اگر هکر بتواند اطلاعات مظنونان تروریست ، افراط گرایان و هکرهای تحت حمایت دولت را منتقل کند-دولت اعلام کرد پاداش حداکثر ۱۰ میلیون دلار ارائه می دهد.
ارسال دیدگاه