Crypto Games

Polygon paga una recompensa de $ 2 millones por errores que podrían haber puesto en riesgo $ 850 millones en fondos de usuarios

single-image
img-ads



El hacker de sombrero blanco Gerhard Wagner ganó 2 millones de dólares después de informar sobre una solución a un error de doble gasto potencialmente costoso en la red Polygon.

En una publicación de blog de Immunefi, una compañía de seguridad que facilita informes de errores en proyectos financieros descentralizados, el 21 de octubre, existía el peligro de que un hacker experto eliminara el Plasma Bridge de Polygon Network. Según el proyecto, la vulnerabilidad habría permitido a los atacantes salir de su transacción Burn desde el puente hasta 223 veces, convirtiendo rápidamente una cantidad de alrededor de $ 4,500 en una ganancia de $ 1 millón.

Immunefi informó que el exploit de doble gasto funcionó depositando primero Ether (ETH) a través del Plasma Bridge y comenzando el proceso de retiro después de que se confirmó la transacción. Un pirata informático podría esperar una semana y volver a enviar los mismos retiros con la excepción de «un primer byte modificado de la máscara de la rama». Suponiendo que el pirata informático podría comenzar con $ 3.8 millones, podría haber gastado todos los $ 850 del entonces custodio del puente.

Polygon acordó pagar su monto máximo en un informe de recompensa por error, $ 2 millones, luego del primer informe de Wagner el 5 de octubre. Según la plataforma, el error ya se publicó en la red principal después de que la prueba fuera «la recompensa más alta jamás pagada en la historia», y no se perdieron fondos de los usuarios con el exploit.

Wagner especuló en su lado medio que el error podría deberse al hecho de que «el código está siendo utilizado por otra persona y no se entiende al 100% lo que está haciendo». Añadió que la solución «no era muy elegante», pero corrige el exploit de doble gasto.

Relacionado: Los piratas informáticos de sombrero blanco pagaron la tarifa de recompensa más grande reportada por DeFi

Antes de este último pago de $ 2 millones, la recompensa más grande por un hacker de sombrero blanco fue para el programador Alexander Schlindwein, quien descubrió una vulnerabilidad en el registro de Belt Finance en septiembre y recibió $ 1.05 millones. Sin embargo, el Departamento de Estado de EE. UU. Podría derribar ese récord si un pirata informático puede revelar información sobre sospechosos de terrorismo, extremistas y piratas informáticos patrocinados por el estado; el gobierno dijo que ofrecería recompensas de hasta $ 10 millones.