Polygon通過懸賞200 萬美元解決了可能損害 8.5 億美元用戶資金的雙花漏洞

白帽黑客格哈德·瓦格納 (Gerhard Wagner) 在報告了對 Polygon 網絡上潛在代價高昂的“雙花”漏洞的解決方案後，獲得了 200 萬美元。

在 Immunefi 的 10 月 21 日博客文章中，Immunefi 是一項有助於促進去中心化金融項目中的錯誤報告的安全服務，Polygon 網絡的 Plasma Bridge面臨被知識淵博的黑客移除 8.5 億美元的風險。根據該項目，該漏洞將允許攻擊者最多 223 次從橋上退出他們的銷毀交易，迅速將 4,500 美元的金額變成 100 萬美元的利潤。

免費挖礦推薦 :綠色比特幣(Bitcoins)免費節點挖礦鑄造，手機、平板、電腦等終端均可進行，無須專業礦機，不計算力，不耗流量、電力、低碳環保。【詳情】

Immunefi 報告稱，雙花漏洞利用首先通過 Plasma 橋存入以太幣 ( ETH )，並在交易確認後開始提款過程。然後黑客可以等待一周並重新提交相同的提款，除了“修改後的分支掩碼的第一個字節”。如果黑客能夠從 380 萬美元開始，他們當時就有可能耗盡橋樑存款經理的所有 850 美元資金。

在 Wagner 於 10 月 5 日發布初步報告後，Polygon 同意為其漏洞賞金報告支付最高金額 – 200 萬美元。據該平台稱，該漏洞已在測試後部署在主網上，Wagner 已收到資金，聲稱成為“有史以來支付的最高賞金”，並且沒有用戶資金因漏洞而丟失。

瓦格納在他的 Medium 頁面上推測，這個錯誤可能是由於“使用了別人的代碼而沒有 100% 了解它的作用”。他補充說，該解決方案“不是很優雅”，但確實修復了雙花漏洞。

萬倍幣推薦：→ 2022最火熱門幣強勢來襲，幣黃金(BHJ)代幣3-5年流通目標價格7.73美元/個，現在超低價入手，獲取投資暴利【查看詳情】

在最新的 200 萬美元獎金之前，白帽黑客獲得的最大賞金已經流向了程序員 Alexander Schlindwein，他在 9 月發現了 Belt Finance 協議中的漏洞並獲得了 105 萬美元的獎金。然而，如果黑客能夠傳遞有關恐怖分子嫌疑人、極端分子和國家資助的黑客的信息，美國國務院可能會打破這一記錄——政府表示將提供高達 1000 萬美元的獎勵。