{"id":149309,"date":"2021-10-22T16:10:43","date_gmt":"2021-10-22T14:10:43","guid":{"rendered":"https:\/\/www.crypto-news-flash.com\/?p=149309"},"modified":"2021-10-22T16:10:43","modified_gmt":"2021-10-22T14:10:43","slug":"whitehat-hacker-entdeckt-850-millionen-dollar-schwachstelle-bei-polygon-auf","status":"publish","type":"post","link":"https:\/\/crypto-news-flash.com\/de\/whitehat-hacker-entdeckt-850-millionen-dollar-schwachstelle-bei-polygon-auf\/","title":{"rendered":"Hacker entdeckt Sicherheitsl\u00fccke bei Polygon \u2013 zwei Millionen Dollar Belohnung"},"content":{"rendered":"<ul>\n<li><strong>Polygon schloss eine Sicherheitsl\u00fccke, durch die Verluste im Wert von 850 Millionen Dollar h\u00e4tten entstehen k\u00f6nnen.<\/strong><\/li>\n<li><strong>Der Hacker, der die L\u00fccke aufgedeckt hat, wurde mit 2 Millionen Dollar belohnt, w\u00e4hrend Immunefi ebenfalls eine Provision f\u00fcr die Vermittlung des Kopfgeldprogramms erhielt.<br \/>\n<\/strong><\/li>\n<\/ul>\n<hr \/>\n<p><a href=\"https:\/\/www.crypto-news-flash.com\/de\/polygon-steigt-um-25-nach-listung-auf-upbit\/\">Polygon<\/a> hat gerade noch Gl\u00fcck gehabt, dass eine kritische Sicherheitsl\u00fccke, die zu einem Verlust von bis zu 850 Millionen Dollar f\u00fcr das Netzwerk h\u00e4tte f\u00fchren k\u00f6nnen, geschlossen wurde. Ein Whitehat-Hacker, Gerhard Wagner, entdeckte und ver\u00f6ffentlichte die Sicherheitsl\u00fccke auf der Plattform und bewahrte Polygon so vor m\u00f6glichen Verlusten. Die Plattform hat nach Angaben des Polygon-Teams keine Gelder durch den Exploit verloren.<\/p>\n<h3>White-Hat-Hacker erh\u00e4lt 2 Millionen Dollar Kopfgeld<\/h3>\n<p>Als Dank f\u00fcr die \u201everantwortungsvolle Offenlegung des Fehlers\u201c hat Polygon dem Hacker 2 Millionen Dollar zukommen lassen.Das Polygon-Team bedankte sich auch bei der DeFi-Bug-Bounty-Plattform Immunefi f\u00fcr die Vermittlung.<\/p>\n<p>Immunefi sagte in einem <a href=\"https:\/\/twitter.com\/immunefi\/status\/1451172696243511299\">Tweet<\/a>, dass es \u201eeinen weiteren Rekord gebrochen habe\u201c. Die DeFi-Bug-Bounty-Plattform erkl\u00e4rte, dass Wagner einen Fehler in Polygons Plasmabr\u00fccke gefunden hat, der, wenn er ausgenutzt wird, zu Verlusten f\u00fcr die Blockchain h\u00e4tte f\u00fchren k\u00f6nnen. Der Tweet sagte weiter, dass die Zahlung von zwei Millionen Dollar die bisher gr\u00f6\u00dfte sei. Immunefi sagte: \u201eJeder ist sicher! Ein echter Gewinn f\u00fcr alle.\u201c<\/p>\n<p>Der Hacker hatte einen Fehler gemeldet hat, der die Polygon Plasma Bridge betrifft. Die kritische Schwachstelle erm\u00f6glichte es eine Brenn-Transaktion mehrfach zu beenden. Insgesamt beendete der Angreifer seine Brenntransaktion 223 Mal. Im Grunde handelte es sich bei dem Problem um eine Doppelverwendung, die den \u201eDeposit Manager\u201c im Netzwerk betrifft. Das Immunefi-Team best\u00e4tigte die Meldung sofort und leitete sie entsprechend weiter. Dann best\u00e4tigte auch Polygon den Fehler und arbeitete innerhalb von 30 Minuten an dem zugrunde liegenden Problem. W\u00e4hrend das Triaging-Team von Polygon das Problem bearbeitete, berechnete das Team auch die gef\u00e4hrdeten Gelder, was Wagner best\u00e4tigte. Daraufhin erkl\u00e4rte sich Polygon bereit, den H\u00f6chstbetrag von 2 Millionen Dollar f\u00fcr die Einsendung zu zahlen.<\/p>\n<p>Immunefi erkl\u00e4rte:<\/p>\n<blockquote><p>\u201eDer White-Hat erhielt von Polygon eine Auszahlung von 2 Millionen Dollar, was die h\u00f6chste jemals ausgezahlte Pr\u00e4mie in der Geschichte ist. Wir gratulieren Gerhard f\u00fcr seine fantastische Arbeit und seinen ausgezeichneten Bericht. Wir m\u00f6chten uns auch bei Polygon f\u00fcr die rasche Antwort und die anschlie\u00dfende Behebung des Problems bedanken.\u201c<\/p><\/blockquote>\n<h3>Polygon vermeidet Verlust von 850 Millionen Dollar<\/h3>\n<p>Polygon war in der Lage, das Problem innerhalb einer Woche nach Erhalt des Schwachstellenberichts von Immunefi zu beheben. Innerhalb dieses Zeitraums testete die Blockchain den Fix und stellte ihn im Mainnet bereit. Neben der Bezahlung des Whitehat-Hackers zahlte Polygon auch eine Provision an Immunefi.<\/p>\n<p>Das Polygon-Netzwerk hatte in letzter Zeit einen Anstieg der Aktivit\u00e4ten auf der Plattform. Die Blockchain-Entwicklerplattform Alchemy teilte mit, dass die Zahl der aktiven Entwickler auf Polygon monatlich um das Zweifache steigt. Seit Oktober ist die monatliche Nutzung der Plattform um 145% gestiegen. Dazu merkt Alchemy an:<\/p>\n<blockquote><p>\u201eEin weiteres interessantes Ergebnis ist, dass etwa 40% der Projekte Polygon und Ethereum parallel nutzen, w\u00e4hrend 60% allein bauen, was darauf hindeutet, dass Polygon sowohl als Erg\u00e4nzung zu Ethereum als auch als eigenst\u00e4ndiges \u00d6kosystem eine gesunde Zukunft haben k\u00f6nnte.\u201c<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Polygon schloss eine Sicherheitsl\u00fccke, durch die Verluste im Wert von 850 Millionen Dollar h\u00e4tten entstehen k\u00f6nnen. Der Hacker, der die L\u00fccke aufgedeckt hat, wurde mit 2 Millionen Dollar belohnt, w\u00e4hrend Immunefi ebenfalls eine Provision f\u00fcr die Vermittlung des Kopfgeldprogramms erhielt. Polygon hat gerade noch Gl\u00fcck gehabt, dass eine kritische Sicherheitsl\u00fccke, die zu einem Verlust von<\/p>\n","protected":false},"author":57,"featured_media":126320,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[],"tags":[],"class_list":["post-149309","post","type-post","status-publish","format-standard","has-post-thumbnail"],"acf":[],"_links":{"self":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/posts\/149309","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/users\/57"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/comments?post=149309"}],"version-history":[{"count":0,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/posts\/149309\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/media\/126320"}],"wp:attachment":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/media?parent=149309"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/categories?post=149309"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/tags?post=149309"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}