Команда Polygon выплатила 2 млн. долларов за обнаружение критической ошибки Plasma Bridge

Если прочитать заголовок, то кажется, что что-то прям очень до фига. А если узнать, какая сумма находилась под угрозой компроментирования и вывода, то кажется, что можно было бы еще “мульйон” накинуть.

Как передает корреспондент INCRYPTED, уязвимость поставила под угрозу активы на сумму более $850 млн., проблема была решена до того, как средства были утрачены. Интересно, что по мнению экспертов, найденный баг оставался незамеченным в течение недель и даже месяцев. Проблему обнаружил «белый хакер» с Герхард Вагнер, который вместе с командой Immunefi провёл исследования и передал отчет компании Polygon. За это Герхард получил рекордное вознаграждение – 2 млн долларов. 

В пресс-релизе Polygon сказано, что таким образом команда поощряет хороших разработчиков делать проекты быстрее, надежнее и безопаснее, вместо того, чтобы использовать уязвимости в злых целях и заниматься кражами или вымогательством. После получения отчета на проверку ошибки у Polygon ушло всего 30 минут, после чего программисты сразу приступили к её устранению. 

Столь высокое вознаграждение не случайность! Polygon – решение Layer 2 поверх Ethereum, найденная ошибка касалась Plasma Bridge (двойное расходование). Если бы баг эксплуатировался злоумышленниками, потенциальный ущерб мог бы составить $850 млн. Ошибка позволяла входить 223 раза в Polygon Plasma Bridge. Хакеры могли при «раскрутке» транзакций на $100 тысяч выводить около $22,3 млн, и так – 223 раза! 

Генеральный директор Immunefi Митчелл Амадор лично поздравил Герхарда: «Это была выдающаяся работа и отличный отчет с ценными и быстрыми ответами.». Напомним, команда Polygon запустила программу «Баг-охота», что является открытым приглашением для «хороших хакеров» с целью выявления уязвимостей и ошибок за вознаграждение.