Blog Haber

Polygon, kullanıcı fonlarında 850 milyon doları tehlikeye atabilecek hata için 2 milyon dolar ödül ödüyor

Polygon, kullanıcı fonlarında 850 milyon doları tehlikeye atabilecek hata için 2 milyon dolar ödül ödüyor
Bu haber 23 Ekim 2021 - 4:48 'de eklendi ve 24 views kez görüntülendi.

Beyaz şapkalı hacker Gerhard Wagner, Polygon ağındaki potansiyel olarak maliyetli “çift harcama” hatasına bir çözüm bildirdikten sonra 2 milyon dolar kazandı.

Merkezi olmayan finans projelerinde hata raporlarını kolaylaştırmaya yardımcı olan bir güvenlik hizmeti olan Immunefi’nin 21 Ekim tarihli bir blog yazısında, Polygon ağının Plazma Köprüsü, bilgili bir bilgisayar korsanı tarafından 850 milyon doların kaldırılması riskiyle karşı karşıya kaldı. Projeye göre, güvenlik açığı, saldırganların köprüden 223 defaya kadar yakma işlemlerinden çıkmasına ve 4.500 $ gibi bir miktarı hızla 1 milyon $’a çevirmesine izin verecekti.

Immunefi, Plazma Köprüsü aracılığıyla önce Ether (ETH) yatırarak ve işlem onaylandıktan sonra para çekme sürecini başlatarak çift harcama istismarının çalıştığını bildirdi. Bir bilgisayar korsanı daha sonra bir hafta bekleyebilir ve “dal maskesinin değiştirilmiş ilk baytı” dışında aynı para çekme işlemlerini yeniden gönderebilir. Bilgisayar korsanının 3.8 milyon dolarla başlayabilmesi koşuluyla, o sırada köprünün mevduat yöneticisinden gelen 850 dolarlık tüm fonları potansiyel olarak tüketmiş olabilirler.

Polygon, Wagner’in 5 Ekim’deki ilk raporunun ardından bir hata ödül raporu için maksimum tutarını – 2 milyon $ – ödemeyi kabul etti. Platforma göre, testten sonra hata zaten ana ağa dağıtıldı, Wagner fonları aldı, iddia etti “tarihte şimdiye kadar ödenen en yüksek ödül” olacak ve istismarla birlikte hiçbir kullanıcı fonu kaybedilmedi.

Wagner, Medium sayfasında, hatanın “başka birinin kodunu kullanmaktan ve ne yaptığına dair %100 bilgi sahibi olmamaktan” kaynaklanabileceğini tahmin etti. Çözümün “çok şık olmadığını” ekledi, ancak çifte harcama açığını düzeltti.

İlgili: Beyaz şapka korsanı, DeFi’nin bildirilen en büyük ödül ücretini ödedi

Bu son 2 milyon dolarlık ödemeden önce, beyaz şapkalı bir hacker için en büyük ödül, Eylül ayında Belt Finance’ın protokolünde bir güvenlik açığı keşfeden ve 1,05 milyon dolar ödül alan programcı Alexander Schlindwein’a verildi. Bununla birlikte, ABD Dışişleri Bakanlığı, bir bilgisayar korsanı terörist şüpheliler, aşırılık yanlıları ve devlet destekli bilgisayar korsanları hakkında bilgi aktarabilirse bu rekoru kırabilir – hükümet, 10 milyon dolara kadar ödül vereceğini söyledi.