Jump to content

Polygon заплатил «белому хакеру» $2 млн за обнаружение критической уязвимости


 Share

Recommended Posts

polygon_zaplatil_belomu_khakeru_2_mln_za_obnaruzhenie_kriticheskoy_uyazvimosti.png

 

«Белый хакер» обнаружил в решении второго уровня Polygon критическую уязвимость, которая могла привести к убыткам на $850 млн. Проект выплатил ему рекордное вознаграждение $2 млн.

О найденной уязвимости и выплате вознаграждения  сообщили исследователи платформы по выявлению уязвимостей Immunefi. 5 октября специалист в сфере кибербезопасности Герхард Вагнер (Gerhard Wagner) обнаружил серьезную ошибку в «мосте» Plasma Bridge. 

 

Потенциально злоумышленники могли провести атаку «двойной траты», создавая альтернативные выходы для одной и той же транзакции, что позволило бы им выводить активы из сети до 223 раз. К примеру, если бы для проведения атаки хакер внес токены на $100 000 и вывел их максимально возможное количество раз, убытки Polygon могли составить $22.3 млн.

 

Диагностическая команда Immunefi подтвердила проблему и сообщила о ней проекту Polygon, после чего разработчики немедленно приступили к решению проблемы. Общая стоимость активов, находящихся под угрозой, составляла $850 млн. Однако команда Polygon заверила пользователей в Твиттере, что их средства находятся в безопасности. Хакеры не успели воспользоваться уязвимостью, и она была своевременно устранена.

 

 

Подробнее: https://bits.media/polygon-zaplatil-belomu-khakeru-2-mln-za-obnaruzhenie-kriticheskoy-uyazvimosti/

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Ошибочно отправил USDT из сети Polygon на биржу Bybit в сеть Erc-20

      Сделал депозит в USDT не увидев на сеть на которую отправляю, есть ли шанс вернуть их? В поддержку писал, говорят не смогли восстановить. Но по идее их же возможно вернуть если они добавят сеть Polygon на ввод USDt? Есть ли на каких нибудь биржах ввод юсдт по сети Polygon?  Ссылка на транзакцию      https://polygonscan.com/tx/0xf3a2fb4a9c11fbfeb3c08a9fe51ffac1da53b979e333441d4ab99d968187889d  

      in Биржи криптовалют

    • Уязвимость в сети Polygon могла привести к краже токенов MATIC на $24 млрд

      Разработчики решения Polygon рассказали о причинах обновления сети в начале месяца. Оказалось, что была обнаружена уязвимость, ставящая под угрозу 9.2 млрд токенов MATIC. В статье разработчики решения для масштабирования Эфириума пишут, что уязвимость была обнаружена «белым хакером» в основном контракте Polygon и потенциально могла привести к краже 9.2 млрд токенов MATIC ($24 млрд по текущему курсу). При этом общее количество токенов составляет 10 млрд, поэтому хакеры могли получить в свое

      in Новости криптовалют

    • В сети Polygon запущена децентрализованная биржа Uniswap

      Разработчики крупнейшей децентрализованной биржи Uniswap сообщили о разворачивании смарт-контрактов платформы на базе решения второго уровня Polygon. В прошлом месяце сооснователь Polygon Михайло Бьелич (Mihailo Bjelic) опубликовал предложение на портале управления биржи о развертывании Uniswap v3 в сети Polygon. На прошлой неделе сообщество практически единодушно поддержало предложение. Держатели 72 млн UNI высказались «за», а против – владельцы 502 000 токенов.    Теперь сделки в с

      in Новости криптовалют

    • Ошибочная транзакция по сети Polygon (MATIC) вместо ERC-20

      А куда вывелись деньги с пула? (ethermine)   Когда майню указал свой кошель (Metamask). Но потом, утром когда проснулся мне написало что деньги вывело и в транзакции был указан мой кошель, но при этом ничего на него не поступало https://polygonscan.com/tx/0x1099f914c93dd275130b05ac122da409d958805b90cb5df4073c11c3376490ae

      in Общий

    • Polygon разработает совместимый с Ethereum роллап с нулевым разглашением

      Основатель проекта Polygon Михайло Бьелич рассказал, что компания купила проект Mir, специалисты которого вольются в команду и займутся разработкой нового пакета функций. Глава Polygon Михайло Бьелич (Mihailo Bjelic) 9 декабря сообщил, что проект приобрел стартап Mir по масштабированию Ethereum за $400 миллионов. Команда Mir присоединится к Polygon для разработки «высоко масштабируемого, совместимого с Эфириумом накопительного пакета на основе ZK», названного Polygon Zero (ZK — zero knowl

      in Новости криптовалют

×
×
  • Create New...