White Hat hacker Gerhard Wagner vydělal 2 miliony dolarů po nahlášení řešení potenciálně nákladné chyby „dvojího utrácení“ v síti Polygon.
V blogu z 21. října od Immunefi, bezpečnostní služby, která pomáhá usnadňovat hlášení chyb v decentralizovaných finančních projektech, hrozilo Plasma Bridge Polygon network, že bude znalým hackerem odstraněno 850 milionů dolarů. Podle projektu by tato zranitelnost umožnila útočníkům opustit svou vypalovací transakci z mostu až 223krát, což by rychle změnilo částku jako 4 500 $ na 1 milion dolarů.
Naši nejlepší obchodní roboti
Immunefi oznámil, že exploit s dvojitým utrácením fungoval tak, že nejprve uložil ether (ETH) přes plazmový most a zahájil proces výběru po potvrzení transakce. Hacker by pak mohl počkat týden a znovu odeslat stejné výběry s výjimkou „upraveného prvního bajtu masky větve“. Za předpokladu, že by hacker mohl začít s 3,8 miliony dolarů, mohl v té době potenciálně vyčerpat všech 850 dolarů od správce vkladů mostu.
Polygon souhlasil, že zaplatí svou maximální částku za zprávu o odměně za chybu - 2 miliony USD - po Wagnerově prvotní zprávě z 5. října. Podle platformy byla chyba již po testování nasazena na hlavní síti, Wagner obdržel finanční prostředky, nárokoval být „nejvyšší odměnou, jaká kdy byla v historii vyplacena“, a žádné exploity neztratily žádné uživatelské prostředky.
Wagner na své stránce Medium spekuloval, že chyba může být způsobena „použitím kódu někoho jiného a 100% nepochopením toho, co dělá“. Dodal, že řešení není „příliš elegantní“, ale opravil dvojí útratu.
Příbuzný:Hacker s bílým kloboukem zaplatil DeFi největší vykázaný poplatek za odměnu
Před touto poslední výplatou 2 milionů dolarů byla největší odměna za bílého hackera věnována programátorovi Alexandru Schlindweinovi, který v září objevil zranitelnost v protokolu Belt Finance a získal 1,05 milionu dolarů. Americké ministerstvo zahraničí však může tento rekord svrhnout, pokud je hacker schopen předat informace o podezřelých z terorismu, extremistech a hackerech sponzorovaných státem-vláda uvedla, že nabídne odměny až do výše 10 milionů dolarů.
Pokračujte v čtení týkajícím se Cointelegraph
