Polygon 2 میلیون دلار جایزه برای اشکال پرداخت می کند که می تواند 850 میلیون دلار از سرمایه کاربران را به خطر اندازد
هکر کلاه سفید حدس زد که این اشکال ممکن است از “استفاده از کد دیگران و عدم درک 100٪ از کارهایی که انجام می دهد” ایجاد شده باشد.
گرهارد واگنر ، هکر کلاه سفید ، پس از گزارش راه حلی برای اشکال بالقوه پرهزینه “دوبار خرج” در شبکه Polygon ، 2 میلیون دلار دریافت کرد.
در پست وبلاگ 21 اکتبر از Immunefi ، یک سرویس امنیتی که به تسهیل گزارش اشکالات در پروژه های مالی غیرمتمرکز کمک می کند ، پل پلاسمای شبکه Polygon در معرض خطر حذف 850 میلیون دلار توسط یک هکر آگاه بود. بر اساس پروژه ، این آسیب پذیری به مهاجمان اجازه می داد تا معاملات سوخته خود را تا 223 بار از پل خارج کرده و مبلغی مانند 4500 دلار را به 1 میلیون دلار تبدیل کنند.
ایمونفی گزارش داد که سوء استفاده دوبار با واریز اولیه Ether ( ETH ) از طریق پل پلاسما و شروع فرآیند برداشت پس از تایید معامله انجام شده است. سپس یک هکر می تواند یک هفته منتظر بماند و همان برداشت ها را به استثنای “اولین بایت اصلاح شده ماسک شاخه” ارسال کند. به شرطی که هکر بتواند با 3.8 میلیون دلار شروع کند ، آنها می توانند به طور بالقوه تمام وجوه 850 دلاری مدیر سپرده پل را در آن زمان تخلیه کنند.
Polygon موافقت کرد حداکثر مبلغ خود را برای گزارش جایزه اشکال – 2 میلیون دلار – پس از گزارش اولیه واگنر در 5 اکتبر بپردازد. طبق پلت فرم ، این اشکال قبلاً پس از آزمایش روی شبکه اصلی مستقر شده است ، واگنر وجوه دریافت کرده است ، ادعا می شود “بالاترین پاداشی است که تا کنون در تاریخ پرداخت شده است” ، و هیچ گونه وجهی از کاربر با سوء استفاده از بین نمی رود.
واگنر در صفحه Medium خود حدس زد که این اشکال ممکن است به دلیل “استفاده از کد دیگران و عدم درک 100 درصدی از کارکرد آن” باشد. وی افزود که راه حل “بسیار زیبا” نبود اما سوء استفاده دوگانه را برطرف کرد.
مطالب مرتبط: هکر کلاه سفید بزرگترین هزینه پاداش گزارش شده DeFi را پرداخت کرد
قبل از این آخرین پرداخت 2 میلیون دلاری ، بزرگترین جایزه برای هکر کلاه سفید به الکساندر شلندواین ، برنامه نویس تعلق گرفت ، که در ماه سپتامبر یک آسیب پذیری در پروتکل Belt Finance کشف کرد و 1.05 میلیون دلار به او تعلق گرفت. با این حال ، وزارت خارجه آمریکا ممکن است این رکورد را لغو کند ، اگر هکر بتواند اطلاعات مظنونان تروریست ، افراط گرایان و هکرهای تحت حمایت دولت را منتقل کند-دولت اعلام کرد که پاداش حداکثر 10 میلیون دلار ارائه می دهد.
“این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با تریگر ویو نمی باشد”
