هکر کلاه سفید حدس زد که این اشکال ممکن است از “استفاده از کد دیگران و عدم درک 100٪ از کارهایی که انجام می دهد” ایجاد شده باشد.
گرهارد واگنر ، هکر کلاه سفید ، پس از گزارش راه حلی برای اشکال بالقوه پرهزینه “دوبار خرج” در شبکه Polygon ، 2 میلیون دلار دریافت کرد.
در پست وبلاگ 21 اکتبر از Immunefi ، یک سرویس امنیتی که به تسهیل گزارش اشکالات در پروژه های مالی غیرمتمرکز کمک می کند ، پل پلاسمای شبکه Polygon در معرض خطر حذف 850 میلیون دلار توسط یک هکر آگاه بود. بر اساس پروژه ، این آسیب پذیری به مهاجمان اجازه می داد تا معاملات سوخته خود را تا 223 بار از پل خارج کرده و مبلغی مانند 4500 دلار را به 1 میلیون دلار تبدیل کنند.
ایمونفی گزارش داد که سوء استفاده دوبار با واریز اولیه Ether ( ETH ) از طریق پل پلاسما و شروع فرآیند برداشت پس از تایید معامله انجام شده است. سپس یک هکر می تواند یک هفته منتظر بماند و همان برداشت ها را به استثنای “اولین بایت اصلاح شده ماسک شاخه” ارسال کند. به شرطی که هکر بتواند با 3.8 میلیون دلار شروع کند ، آنها می توانند به طور بالقوه تمام وجوه 850 دلاری مدیر سپرده پل را در آن زمان تخلیه کنند.
Polygon موافقت کرد حداکثر مبلغ خود را برای گزارش جایزه اشکال – 2 میلیون دلار – پس از گزارش اولیه واگنر در 5 اکتبر بپردازد. طبق پلت فرم ، این اشکال قبلاً پس از آزمایش روی شبکه اصلی مستقر شده است ، واگنر وجوه دریافت کرده است ، ادعا می شود “بالاترین پاداشی است که تا کنون در تاریخ پرداخت شده است” ، و هیچ گونه وجهی از کاربر با سوء استفاده از بین نمی رود.
واگنر در صفحه Medium خود حدس زد که این اشکال ممکن است به دلیل “استفاده از کد دیگران و عدم درک 100 درصدی از کارکرد آن” باشد. وی افزود که راه حل “بسیار زیبا” نبود اما سوء استفاده دوگانه را برطرف کرد.
مطالب مرتبط: هکر کلاه سفید بزرگترین هزینه پاداش گزارش شده DeFi را پرداخت کرد
قبل از این آخرین پرداخت 2 میلیون دلاری ، بزرگترین جایزه برای هکر کلاه سفید به الکساندر شلندواین ، برنامه نویس تعلق گرفت ، که در ماه سپتامبر یک آسیب پذیری در پروتکل Belt Finance کشف کرد و 1.05 میلیون دلار به او تعلق گرفت. با این حال ، وزارت خارجه آمریکا ممکن است این رکورد را لغو کند ، اگر هکر بتواند اطلاعات مظنونان تروریست ، افراط گرایان و هکرهای تحت حمایت دولت را منتقل کند-دولت اعلام کرد که پاداش حداکثر 10 میلیون دلار ارائه می دهد.
“این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با تریگر ویو نمی باشد”
