- Polygon schloss eine Sicherheitslücke, durch die Verluste im Wert von 850 Millionen Dollar hätten entstehen können.
- Der Hacker, der die Lücke aufgedeckt hat, wurde mit 2 Millionen Dollar belohnt, während Immunefi ebenfalls eine Provision für die Vermittlung des Kopfgeldprogramms erhielt.
Polygon hat gerade noch Glück gehabt, dass eine kritische Sicherheitslücke, die zu einem Verlust von bis zu 850 Millionen Dollar für das Netzwerk hätte führen können, geschlossen wurde. Ein Whitehat-Hacker, Gerhard Wagner, entdeckte und veröffentlichte die Sicherheitslücke auf der Plattform und bewahrte Polygon so vor möglichen Verlusten. Die Plattform hat nach Angaben des Polygon-Teams keine Gelder durch den Exploit verloren.
White-Hat-Hacker erhält 2 Millionen Dollar Kopfgeld
Als Dank für die „verantwortungsvolle Offenlegung des Fehlers“ hat Polygon dem Hacker 2 Millionen Dollar zukommen lassen.Das Polygon-Team bedankte sich auch bei der DeFi-Bug-Bounty-Plattform Immunefi für die Vermittlung.
Immunefi sagte in einem Tweet, dass es „einen weiteren Rekord gebrochen habe“. Die DeFi-Bug-Bounty-Plattform erklärte, dass Wagner einen Fehler in Polygons Plasmabrücke gefunden hat, der, wenn er ausgenutzt wird, zu Verlusten für die Blockchain hätte führen können. Der Tweet sagte weiter, dass die Zahlung von zwei Millionen Dollar die bisher größte sei. Immunefi sagte: „Jeder ist sicher! Ein echter Gewinn für alle.“
Der Hacker hatte einen Fehler gemeldet hat, der die Polygon Plasma Bridge betrifft. Die kritische Schwachstelle ermöglichte es eine Brenn-Transaktion mehrfach zu beenden. Insgesamt beendete der Angreifer seine Brenntransaktion 223 Mal. Im Grunde handelte es sich bei dem Problem um eine Doppelverwendung, die den „Deposit Manager“ im Netzwerk betrifft. Das Immunefi-Team bestätigte die Meldung sofort und leitete sie entsprechend weiter. Dann bestätigte auch Polygon den Fehler und arbeitete innerhalb von 30 Minuten an dem zugrunde liegenden Problem. Während das Triaging-Team von Polygon das Problem bearbeitete, berechnete das Team auch die gefährdeten Gelder, was Wagner bestätigte. Daraufhin erklärte sich Polygon bereit, den Höchstbetrag von 2 Millionen Dollar für die Einsendung zu zahlen.
Immunefi erklärte:
„Der White-Hat erhielt von Polygon eine Auszahlung von 2 Millionen Dollar, was die höchste jemals ausgezahlte Prämie in der Geschichte ist. Wir gratulieren Gerhard für seine fantastische Arbeit und seinen ausgezeichneten Bericht. Wir möchten uns auch bei Polygon für die rasche Antwort und die anschließende Behebung des Problems bedanken.“
Polygon vermeidet Verlust von 850 Millionen Dollar
Polygon war in der Lage, das Problem innerhalb einer Woche nach Erhalt des Schwachstellenberichts von Immunefi zu beheben. Innerhalb dieses Zeitraums testete die Blockchain den Fix und stellte ihn im Mainnet bereit. Neben der Bezahlung des Whitehat-Hackers zahlte Polygon auch eine Provision an Immunefi.
Das Polygon-Netzwerk hatte in letzter Zeit einen Anstieg der Aktivitäten auf der Plattform. Die Blockchain-Entwicklerplattform Alchemy teilte mit, dass die Zahl der aktiven Entwickler auf Polygon monatlich um das Zweifache steigt. Seit Oktober ist die monatliche Nutzung der Plattform um 145% gestiegen. Dazu merkt Alchemy an:
„Ein weiteres interessantes Ergebnis ist, dass etwa 40% der Projekte Polygon und Ethereum parallel nutzen, während 60% allein bauen, was darauf hindeutet, dass Polygon sowohl als Ergänzung zu Ethereum als auch als eigenständiges Ökosystem eine gesunde Zukunft haben könnte.“
