Polygon recompensa a hacker por detectar bug que ocasionaría $850 millones en pérdidas

Compartir artículo
EN RESUMEN
  • Polygon Network, una importante solución de Capa 2, ha pagado una recompensa por errores de 2 millones de dólares a Gerhard Wagner.

  • Wagner es un hacker de sombrero blanco que detectó un bug importante de la red que ayudaría a prevenir lo que podría ser el mayor hack en la historia de DeFi.

  • Un actor malicioso necesitaría modificar algunos parámetros técnicos de los datos transaccionales, por lo cual 850 millones de dólares de los fondos de los usuarios podrían haber estado en riesgo.

  • promo

    BIT: 8 Millones de BITs en premios. Tres Rondas, Grandes Ganancias. Unirse ahora!

El Trust Project es un consorcio internacional de organizaciones de noticias que establecen un estandar de transparencia.

Polygon Network, una importante solución de Capa 2, ha pagado una recompensa por errores de 2 millones de dólares a Gerhard Wagner, un hacker de sombrero blanco que detectó un bug importante de la red que ayudaría a prevenir lo que podría ser el mayor hack en la historia de DeFi.

Patrocinado



Patrocinado

A principios del mes de octubre Gerhard Wagner presentó ante el equipo de evaluación de Immunefi el informe de vulnerabilidad crítica que afectó al Plasma Bridge de Polygon.

De acuerdo a lo señalado por el informe postmortem presentado por Immunefy:

Patrocinado



Patrocinado

“La vulnerabilidad permitió a un atacante salir de su transacción de quemado desde el puente varias veces, hasta 223 veces. Había alrededor de 850 millones de dólares en riesgo. ¡Tener solo 100 mil dólares para lanzar el ataque resultaría en 22,3 millones de dólares en pérdidas! Esto significa que el DepositManager para Plasma Bridge podría agotarse con una cantidad suficiente”.

Después de 30 minutos, Polygon confirmó el error e inmediatamente comenzó a solucionar el problema subyacente. En este sentido, Polygon decidió parar la suma de 2 millones de dólares al hacker de sombrero blanco por la importante detección del bug.

Una recompensa de 2 millones de dólares para evitar un hack monumental

Immunefy resalta a través de su comunicado que la suma pagada a a Gerhard representa la recompensa más alta jamás pagada en la historia:

“El [hacker de] sombrero blanco recibió un pago de 2 millones de dólares [por parte] de Polygon, que es la recompensa más alta jamás pagada en la historia. Felicitamos a Gerhard por su fantástico trabajo y excelente informe. También queremos agradecer a Polygon por una respuesta rápida y una corrección posterior”.

El hacker descubrió que el error en Plasma, le permitiría a un atacante enviar las solicitudes retiradas a Polygon una y otra vez, hasta 223 veces.

Todas las variantes de branch mask codificadas se decodifican en la misma branch mask sin procesar. Fuente: Blog de Gerhard Wagner

Para ello, el actor malicioso necesitaría modificar algunos parámetros técnicos de los datos transaccionales, por lo cual 850 millones de dólares de los fondos de los usuarios podrían haber estado en riesgo.

Sin embargo, el equipo de Polygon agradeció a Gerhard Wagner por el descubrimiento del error y aseguró a los usuarios que sus fondos no estaban comprometidos:

“No se perdieron fondos de usuario

Gracias @g3rh4rdw4gn3r para divulgar responsablemente el error, y a @inmunefi por facilitar la recompensa por errores de 2,000,000 de dólares

Construyamos y hagamos que la web 3.0 sea más resistente a futuros ataques de este tipo”.

Fuente: Twitter

Finalmente, Immunefi expresó satisfactoriamente que, tanto la solución del error, su despliegue en la mainnet y el pago de la recompensa había sido concretado.

La versión original y detallada de los hallazgos de Gerhard Wagner, pueden ser consultados en su blog oficial.

Origen del programa de recompensas

A través de un comunicado oficial publicado el pasado mes de septiembre en el blog oficial de Polygon, se dio a conocer el lanzamiento del programa de recompensas por errores de Polygon en Immunefi con un monto máximo de 2 millones de dólares.

“Si usted es un investigador de seguridad que busca aventurarse en el espacio blockchain, esta es su oportunidad de comprender cómo funcionan las cosas”.

El programa de recompensas por errores se centra en contratos inteligentes y, entre los eventos que busca prevenir se destacan: pérdida de fondos de los usuarios por congelación permanente o robo directo, congelación temporal de fondos por cualquier período de tiempo, manipulación de puntos de control, entre otros.

Es preciso resaltar que Immunefi es la plataforma líder de recompensas por errores en el ecosistema de las finanzas descentralizadas (DeFi).

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica con buena fe y sólo con fines de información general. Cualquier acción que el lector tome sobre la información encontrada en nuestro sitio web es estrictamente bajo su propio riesgo.
Patrocinado
Share Article

Luis es un joven venezolano que cree decididamente en el espacio cripto como la nueva economía liberadora del Siglo XXI. Habitante de la ciudad de Guarenas y, desde el 2019, contribuye apasionadamente con la traducción y escritura de noticias sobre criptomonedas. Licenciado en Educación en Ciencias Naturales (Cuba, 2012) y Magister en Educación Ambiental (Venezuela, 2018) Le gustan los idiomas y apoya el concepto de la educación continua y permanente.

SEGUIR AL AUTOR

¡Gana hasta 10,000 USD cada semana en AMM + Arena de CoinFLEX!

¡Gana ahora!

BIT. 8 Millones de BITs en premios. Tres Rondas, Grandes Ganancias

Únase ahora

BIT. 8 Millones de BITs en premios. Tres Rondas, Grandes Ganancias

Únase ahora