Polygon은 8억 5천만 달러의 손실을 방지합니다. 취약점 공개에 대해 200만 달러 지불

Whitehat 해커는 최근 Polygon에 대한 치명적인 취약점을 공개했는데, 이로 인해 사상자 수 8억 5000만 달러에 이른다.

그러나 Polygon 팀은 신속하게 확신 악용으로 인해 사용자 자금이 손실되지 않은 커뮤니티. 사실 “버그를 책임감 있게 공개”하는 대가로 Polygon은 노출 된 Whitehat에 200만 달러의 현상금을 제공했습니다. 게르하르트 바그너.

DeFi 버그 현상금 플랫폼인 Immunefi는 계속해서 역사상 지급된 가장 높은 버그 현상금이라고 덧붙였습니다.

약속대로 또 다른 기록을 경신했습니다. @g3rh4rdw4gn3r 에서 버그를 발견했습니다. @0x폴리곤의 플라즈마 브리지는 악용될 경우 8억 5천만 달러의 손실을 초래할 수 있습니다.

현상금 지급액은 2백만 달러로 가장 많습니다.

오류를 수정했다. 모두가 안전합니다!

모두를 위한 진정한 승리입니다.https://t.co/1fqd4ul3uO

— 면역 (@immunefi) 2021년 10월 21일

Immunefi에 따르면 Wagner는 이달 초 Polygon Plasma Bridge에 영향을 미친 버그 보고서를 제출했습니다. 플랫폼에서 발표한 보고서 정해진,

“이 취약점으로 인해 공격자는 최대 223번까지 브리지에서 화상 트랜잭션을 종료할 수 있습니다.”

본질적으로 네트워크의 ‘예금 관리자’에 영향을 미치는 이중 지출 버그였습니다. 우리는 Polygon이 이더리움 블록체인과의 상호 운용성을 가능하게 한다는 것을 알고 있습니다. 거래의 소각 증거를 확인하는 출금 절차에서 보안 취약점이 발견되었습니다.

Polygon은 Immunefi로부터 보고서를 받은 후 약 일주일 만에 위반 사항을 수정했습니다. 버그 현상금 외에도 Polygon은 유급의 현상금 프로그램을 촉진하기 위해 Immunefi에 커미션을 제공합니다.

버그가 더 일찍 발견되지 않았다면 어떻게 되었을까요?

플러그가 지연된 경우 Polygon Bridge를 통해 막대한 ETH 토큰을 예치하면 출금 절차를 223번이나 다시 제출할 수 있었습니다.

바그너 설명,

“악의적인 사용자는 이 문제를 활용하여 동일한 소각 트랜잭션에 대한 대체 출구를 만들고 Polygon 네트워크에서 이중 지출을 수행할 수 있습니다.”

여기서 사용자가 자신의 이더리움 계정으로 자금을 청구할 수 있기까지 7일의 대기 기간이 있다는 점은 주목할 만합니다. 따라서 대기 시간이 지나면 초기 보증금 $200,000를 가진 악의적인 사용자가 전수 동일한 거래에 대해 추가로 4,460만 달러가 필요합니다.

그러나 명확히 할 점. Polygon은 플라즈마 브리지와 PoS 브리지의 두 가지 브리지를 제공합니다. 버그는 이전 프로토콜에서만 발견되었습니다.

최근 Polygon은 개발자의 엄청난 성장을 목격하고 있습니다. 사실 연금술 노출 된 최근 게시물에서 활성 개발자는 매월 평균 60% 이상 성장하고 있습니다.

또한 10월 기준 월간 사용량은 145% 이상 증가했습니다.

이것은 AMBCrypto 영어의 번역입니다.