Polygon Whitehat beloonde $ 75,000 voor het besparen van miljarden aan gebruikersfondsen

Het bug bounty-platform Immunefi heeft onthuld dat Polygon onlangs een "zeer ernstige" kwetsbaarheid in het Proof-of-Stake-systeem van het netwerk heeft gepatcht, waardoor miljarden dollars in gevaar zijn gebracht.

Veelhoek ontwijkt kritieke hack

Polygon, een Proof-of-Stake sidechain op Ethereum, heeft een "consensus bypass"-bug gepatcht die tot miljarden dollars aan verliezen had kunnen leiden.

Volgens een bugfix van Immunifi verslag maandag gepubliceerd, zou de kwetsbaarheid, aanvankelijk gemeld door whitehat Niv Yehezkel op 15 januari, een aanvaller in staat hebben gesteld om de consensusdrempel van het netwerk te omzeilen en “alle geld van de deposit manager af te tappen, zich bezig te houden met onbeperkte opnames, DoS [Denial-of- Service-aanval] en meer.”

Yehezkel, die een premie van $ 75,000 ontving van Polygon voor het melden van de bug, zei vandaag op Twitter dat de kwetsbaarheid miljarden dollars in gevaar bracht.

Opgewonden om mijn onderzoek naar de Polygon naar Ethereum PoS-brug te delen, waarin ik een consensus-bypass-kwetsbaarheid heb gevonden die miljarden dollars in gevaar brengt. Bedankt Immunefi-team en Polygon-team voor de snelle reactie, professioneel gezamenlijk werk en snelle patching. https://t.co/AKT0HrbWOE

— niv (@invlpgtbl) 21 februari 2022

Volgens het rapport van Immunifi had de kwetsbaarheid invloed op het Proof-of-Stake-systeem in het slimme contract van Polygon op Ethereum. Een aanvaller zou met name aan drie zeer specifieke voorwaarden moeten voldoen om het beveiligingslek te misbruiken. Als ze echter aan de criteria hadden voldaan, hadden ze alle tokens van de depositomanager van het netwerk kunnen aftappen. 

"Na deze consensus-bypass kan de aanvaller kwaadaardige checkpoints sturen die een intrekking van tokens uit Polygon nabootsen, waardoor in feite alle tokens van de deposit manager worden afgevoerd, waarbij alle opgeslagen heimdall-vergoedingen en meer worden opgeëist", aldus het rapport.

In een commentaar op de mogelijke ernst van de exploit, vertelde Immunefi Chief Technology Officer Duncan Townsend: Crypto-briefing dat "er geen geld op het spel stond omdat de bug niet kon worden misbruikt op het moment van het rapport." Hij zei ook dat hij de beloning van $ 75,000 "royaal" vond, gezien de ernst van de kwetsbaarheid.

Volgens gegevens van Defi Lama, houdt Polygon meer dan $ 4.17 miljard aan totale waarde vast in zijn DeFi-ecosysteem. Het is de meest gebruikte sidechain van Ethereum, die meer waarde heeft dan Layer 2-netwerken zoals Arbitrum en Optimism. Eerder deze maand haalde het $ 450 miljoen op in een investeringsronde onder leiding van het gerenommeerde durfkapitaalbedrijf Sequoia.

Polygon heeft in het verleden met verschillende soortgelijke beveiligingsincidenten te maken gehad. In oktober heeft het een bug gepatcht die had kunnen leiden tot een $ 850 miljoen exploit, het betalen van een premie van $ 2 miljoen aan de whitehat die het onthulde. In december stal een hacker $ 1.6 miljoen aan MATIC-tokens vanwege een andere kritieke bug in het netwerk. Veelhoek een crisis van 20 miljard dollar voorkomen door snel te reageren op het incident. 

Het Polygon-team was bij het ter perse gaan niet bereikbaar voor commentaar. Polygon koos er ook voor om details van de bugfix niet te delen op zijn communicatiekanalen.

Openbaarmaking: op het moment van schrijven was de auteur van deze functie eigenaar van ETH en verschillende andere cryptocurrencies. 

• Coinsmart. Europa's beste Bitcoin- en crypto-uitwisseling.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. GRATIS TOEGANG.
• CryptoHawk. Altcoin-radar. Gratis proefversie.
• Bron: https://cryptobriefing.com/polygon-whitehat-rewarded-75000-saving-billions-user-funds/?utm_source=main_feed&utm_medium=rss