Crypto-Prijzen.nl

White hat hacker krijgt $75.000 beloning van Polygon

White hat hacker krijgt $75.000 beloning van Polygon

Immunefi heeft aangekondigd dat Polygon een “high-severity” kwetsbaarheid op het Polygon netwerk (MATIC/USD) heeft gepatcht. De kwetsbaarheid had enorme verliezen tot miljarden dollars kunnen veroorzaken.

Immunefi is een bug bounty platform en wordt door protocollen gebruikt om cyberbeveiligingsbedrijven en white hat hackers te betalen die bugs detecteren die kunnen worden uitgebuit.

Polygon lost kritieke kwetsbaarheid op

Polygon is een Layer 2 netwerk dat draait op het Ethereum netwerk. Een rapport van Immunefi zegt dat de bug op 15 januari werd ontdekt door Niv Yehezkel, een white hat hacker. De bug zou een dreigingsactor in staat hebben gesteld het netwerk te infiltreren en een reeks aanvallen uit te voeren. De aanvaller kan “alle geld van de depositomanager aftappen, onbeperkt opnemen, DOS {Denial-of-Service aanval] en meer.”

De white hat hacker heeft een beloning van $ 75.000 ontvangen voor het melden van de kwetsbaarheid. Een bericht op Twitter zei dat als deze bug was misbruikt, het miljarden dollars zou hebben geriskeerd. Om de bug te misbruiken, moest de aanvaller aan drie specifieke vereisten voldoen. Als ze dat echter deden, konden ze alle tokens van de depositomanager opnemen.

Het rapport voegde eraan toe,

Na deze consensus bypass kan de aanvaller kwaadaardige checkpoints sturen die een intrekking van tokens uit Polygon nabootsen, waardoor in feite alle tokens van de depositomanager worden leeggemaakt, waarbij alle opgeslagen heimdall vergoedingen en meer worden opgeëist.

De Chief Technology Officer bij Immunefi, Duncan Townsend, zei dat de bug het geld niet in gevaar bracht omdat het niet kon worden uitgebuit. Townsend zei ook dat de beloning een “genereus” aanbod was.

Polygon is een van de grootste blockchain netwerken op de markt, met een totale waarde van meer dan $ 4,17 miljard (TVL). Polygon is aanzienlijk gegroeid en ondersteunt nu enkele van de toonaangevende Layer 2 projecten zoals Arbitrum en Optimism. Het netwerk haalde $ 450 miljoen binnen in een financieringsronde onder leiding van het risicokapitaalbedrijf Sequoia.

Kwetsbaarheden op Polygon

Het Polygon netwerk heeft in het verleden te lijden gehad van verschillende beveiligingsinbreuken. In december slaagde een aanvaller erin om $ 1,6 miljoen aan MATIC tokens te stelen vanwege een grote bug. Het netwerk voorkwam verdere verliezen van $ 20 miljard door de bug te patchen.

In oktober heeft Polygon nog een grote patch gepatcht die had kunnen leiden tot verliezen van ongeveer $ 850 miljoen.

La notizia White hat hacker krijgt $75.000 beloning van Polygon era stato segnalata su Invezz.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *


*