" Команда, стоящая за протоколом Polygon, решения для масштабирования Ethereum, выплатила рекордную награду в 2 миллиона долларов белому хакеру, обнаружившему критическую уязвимость, которая подвергала риску около 850 миллионов долларов капитала.
Согласно платформе Immunefi для выявления ошибок и служб безопасности, на которой размещается программа вознаграждений Polygon, это самая высокая награда, когда-либо выплачиваемая в мире децентрализованных финансов (DeFi).
Уязвимость, обнаруженная Герхардом Вагнером в мосту Polygon Plasma Bridge 5 октября, позволяла злоумышленнику выйти из своей транзакции записи с моста несколько раз - до 223 раз.
Polygon Plasma Bridge - это не требующий доверия канал транзакций, который обеспечивает перекрестную связь между сетями Polygon (ранее известный как Matic) и Ethereum, позволяя пользователям перемещать токены между двумя блокчейнами.
Согласно вскрытию, наличие всего 100 000 долларов США для запуска атаки приведет к потере 22,3 миллиона долларов США, или в общей сложности примерно 850 миллионов долларов США для полной серии атак.
Команде Polygon потребовалось 30 минут, чтобы начать исправление проблемы после того, как белый хакер сообщил об уязвимости. С тех пор ошибка была исправлена без потери пользовательских средств.
Цена MATIC. Источник: CoinMarketCap.
«Мы поздравляем Герхарда с его фантастической работой и отличным отчетом и ценим быстрый ответ, последующее исправление и быструю выплату от Polygon», - сказал Митчелл Амадор, основатель и генеральный директор Immunefi.
По словам Immunefi, вся проблема, включая выплату вознаграждений и развертывание исправления в основной сети, была устранена в течение одной недели.
Баунти-программа Polygon
Polygon запустила свою программу вознаграждений на Immunefi в сентябре, поскольку команда стремилась устранить потенциальные недостатки безопасности.
Программа вознаграждений - это, по сути, открытое приглашение для белых хакеров обнаружить и сообщить о потенциальных уязвимостях в смарт-контрактах и децентрализованных приложениях Polygon (dApps).
Исследователи в области безопасности будут вознаграждены за свои усилия на основе системы классификации степени серьезности уязвимостей Immunefi, которая классифицирует угрозы в соответствии с серьезностью выявленных ими проблем. Минимально возможная награда составляет 1000 долларов за угрозы низкого уровня, максимальная - за обнаружение критических уязвимостей, таких как уязвимость Вагнера, - 2 миллиона долларов.
«Мы надеемся, что эта награда на Immunefi станет примером для других проектов Web 3.0 и привлечет мозги Giga из белого сообщества исследователей безопасности, чтобы внести свой вклад в Web 3.0 и сделать его более устойчивым к будущим угрозам безопасности», - сказал Джейнти Канани, соучредитель Polygon.
Ранее сеть Polygon (MATIC) прошла успешный аудит смарт-контрактов от компании Certik, занимающейся кибербезопасностью. В настоящее время она занимает 18 место в таблице лидеров по безопасности Certik.
