幣媒體 » 新闻 » 行業 » Polygon通過懸賞200 萬美元解決了可能損害 8.5 億美元用戶資金的雙花漏洞


Polygon通過懸賞200 萬美元解決了可能損害 8.5 億美元用戶資金的雙花漏洞

白帽黑客格哈德·瓦格納 (Gerhard Wagner) 在報告了對 Polygon 網絡上潛在代價高昂的“雙花”漏洞的解決方案後,獲得了 200 萬美元。

在 Immunefi 的 10 月 21 日博客文章中,Immunefi 是一項有助於促進去中心化金融項目中的錯誤報告的安全服務,Polygon 網絡的 Plasma Bridge面臨被知識淵博的黑客移除 8.5 億美元的風險。根據該項目,該漏洞將允許攻擊者最多 223 次從橋上退出他們的銷毀交易,迅速將 4,500 美元的金額變成 100 萬美元的利潤。

Polygon通過懸賞200 萬美元解決了可能損害 8.5 億美元用戶資金的雙花漏洞插图

Immunefi 報告稱,雙花漏洞利用首先通過 Plasma 橋存入以太幣 ( ETH ),並在交易確認後開始提款過程。然後黑客可以等待一周並重新提交相同的提款,除了“修改後的分支掩碼的第一個字節”。如果黑客能夠從 380 萬美元開始,他們當時就有可能耗盡橋樑存款經理的所有 850 美元資金。

在 Wagner 於 10 月 5 日發布初步報告後,Polygon 同意為其漏洞賞金報告支付最高金額 – 200 萬美元。 據該平台稱,該漏洞已在測試後部署在主網上,Wagner 已收到資金,聲稱成為“有史以來支付的最高賞金”,並且沒有用戶資金因漏洞而丟失。

瓦格納在他的 Medium 頁面上推測,這個錯誤可能是由於“使用了別人的代碼而沒有 100% 了解它的作用”。他補充說,該解決方案“不是很優雅”,但確實修復了雙花漏洞

在最新的 200 萬美元獎金之前,白帽黑客獲得的最大賞金已經流向了程序員 Alexander Schlindwein,他在 9 月發現了 Belt Finance 協議中的漏洞並獲得了 105 萬美元的獎金。然而,如果黑客能夠傳遞有關恐怖分子嫌疑人、極端分子和國家資助的黑客的信息,美國國務院可能會打破這一記錄——政府表示將提供高達 1000 萬美元的獎勵。

认证标识
認證:Bimeiti News 官方帳號

——加密貨幣投資分析日報,開放式的區塊鏈新聞媒體平臺,提供全球最新加密貨幣、NFT、DeFi等區塊鏈新聞資訊閱讀與數字媒體內容創作輸出應用。