Polygon заплатил «белому хакеру» $2 млн за обнаружение критической уязвимости
«Белый хакер» обнаружил в решении второго уровня Polygon критическую уязвимость, которая могла привести к убыткам на $850 млн. Проект выплатил ему рекордное вознаграждение $2 млн. О найденной уязвимости и выплате вознаграждения сообщили исследователи платформы по выявлению уязвимостей Immunefi. 5 октября специалист в сфере кибербезопасности Герхард Вагнер (Gerhard Wagner) обнаружил серьезную ошибку в «мосте» Plasma Bridge. Потенциально злоумышленники могли провести атаку «двойной траты», создавая альтернативные выходы для одной и той же транзакции, что позволило бы им выводить активы из сети до 223 раз. К примеру, если бы для проведения атаки хакер внес токены на $100 000 и вывел их максимально возможное количество раз, убытки Polygon могли составить $22.3 млн. Диагностическая команда Immunefi подтвердила проблему и сообщила о ней проекту Polygon, после чего разработчики немедленно приступили к решению проблемы. Общая стоимость активов, находящихся под угрозой, составляла $850 млн. Однако команда Polygon заверила пользователей в Твиттере, что их средства находятся в безопасности. Хакеры не успели воспользоваться уязвимостью, и она была своевременно устранена. Для тестирования исправления и его развертывания в основной сети, а также для выплаты вознаграждения «белому хакеру» и комиссий платформе Immunefi, потребовалась одна неделя. Согласно программе Polygon по обнаружению багов, Вагнер получил $2 млн. Это стало крупнейшим вознаграждением за поиск ошибок за всю историю DeFi. Напомним, что в этом месяце разработчики Polygon в 30 раз увеличили комиссии для борьбы с мусорными транзакциями. Выяснилось, что их причина скрывалась в арбитражных ботах, которые «спамили» транзакциями для увеличения прибыли.
- 1 Ноя, 18:27
Amber Group сотрудничает с климатической технологической компанией Moss Earth для покупки углеродных офсетов на сумму $2 млн.
«Мы очень рады, что такой авторитетный финтех-единорог, как Amber Group, принял участие в борьбе с изменением климата — и для нас большая честь, что Amber Group решила сделать это, поддержав MCO2. Мы считаем, что добавление ликвидности к этому прозра...
- 23 Окт, 15:51
Белый хакер получил 2 млн долларов за найденную уязвимость в блокчейн-сети Polygon
Эксперт по безопасности обнаружил в решении второго уровня Polygon критическую уязвимость, которая могла привести к убыткам на $850 млн. Проект выплатил исследователю рекордное вознаграждение $2 млн. Проект Polygon запустил баунти-программу в сентябр...
- 7 Окт, 11:37
Стейкинг-пулы Ethereum 2.0 устраняют критический баг, угрожающий активам на $72 млн
Разработчики сервиса по стейкингу Ethereum 2.0 StakeWise обнаружили критический баг в конкурирующих продуктах Lido и Rocket Pool. Об этом они сообщили в Twitter. Rocket Pool должен был запуститься в основной сети меньше чем через 24 часа, поэтому рас...
Cегодня
- 11:07 Ученые создали ИИ-устройство для восстановления речи
- 11:00 Эволюция ChatGPT: два года, изменившие мир технологий
- 10:50 В России введут налогообложение криптовалют
- 10:38 Экс-сотрудница Binance обвинила руководство биржи во взяточничестве
- 10:30 В РФ отвергли идею по созданию биткоин-резерва
- 09:33 Coinbase приостановит программу вознаграждений для USDC в ЕС из-за MiCA
- 08:52 Интерес рынка сместился с мем-коинов на DeFi-токены
- 08:35 Бывшая сотрудница Binance подала в суд на криптобиржу