Gerhard Wagner fehér kalapos hacker 2 millió dollárt keresett, miután megoldást jelentett a Polygon hálózat potenciálisan költséges „dupla költési” hibájára.
A decentralizált pénzügyi projektek hibabejelentését elősegítő biztonsági szolgálat, az Immunefi október 21 -i blogbejegyzésében a Polygon hálózat Plasma Bridge -jét azzal fenyegette, hogy egy hozzáértő hacker 850 millió dollárt távolít el. A projekt szerint a sebezhetőség lehetővé tette volna, hogy a támadók akár 223 -szor is kiléphessenek az égetési tranzakciójukból a hídról, és gyorsan 4500 dollárhoz hasonló összeget 1 millió dolláros profivá változtattak.
A legjobb üzleti robotjaink
Az Immunefi arról számolt be, hogy a kétszeres költés kihasználása úgy működött, hogy először étert (ETH) helyeztek be a Plasma Bridge-en keresztül, majd a tranzakció megerősítése után elindították a visszavonási folyamatot. A hacker ezután várhat egy hetet, és újra elküldheti ugyanazokat a visszavonásokat, kivéve "az ágmaszk egy módosított első bájtját". Feltéve, hogy a hacker 3,8 millió dollárral kezdhette, potenciálisan kimeríthették volna az összes 850 dolláros forrást a híd akkori betétkezelőjétől.
A Polygon beleegyezett, hogy a Wagner október 5 -i első jelentését követően kifizeti a maximális összeget - 2 millió dollárt - a hibajelentésekért. A platform szerint a hibát a tesztelés után már telepítették a hálózatra, Wagner megkapta a szükséges összegeket. „a valaha kifizetett legmagasabb jutalom a történelemben”, és a felhasználás során semmilyen felhasználói pénz nem veszett el.
Wagner a Medium oldalán arra tippelt, hogy a hiba oka lehet, hogy „valaki más kódját használja, és nem érti 100%-ig annak működését”. Hozzátette, hogy a megoldás „nem túl elegáns”, de kijavította a kétszeres költést.
Összefüggő:A fehér kalapos hacker befizette a DeFi legnagyobb bejelentett fejdíját
A legutóbbi 2 millió dolláros kifizetés előtt a fehér kalapos hacker legnagyobb jutalma Alexander Schlindwein programozó felé fordult, aki szeptemberben felfedezte a biztonsági rést a Belt Finance protokolljában, és 1,05 millió dollárt kapott. Az amerikai külügyminisztérium azonban megdöntheti ezt a rekordot, ha egy hacker képes információt továbbítani a terrorista gyanúsítottakról, a szélsőségesekről és az államilag támogatott hackerekről-a kormány szerint akár 10 millió dollár jutalmat is felajánlanak.
Olvassa tovább a Cointelegraph-t