Polygon 通過向發現漏洞的白帽黑客支付創紀錄的200 萬美元賞金,避免了8.5 億美元的黑客攻擊,正如我們今天在最新的加密貨幣新聞中看到的那樣。
Polygon 是以太坊的可擴展性解決方案,最近它在發現一個可能使該平台損失8.5 億美元資本的關鍵漏洞後,還清了一名白帽黑客。根據託管Polygon 賞金計劃的漏洞賞金平台Immunefi,這是Defi 領域有史以來支付的最大賞金。該漏洞是由Gerhard Wagner 在Polygon Plasma Bridge 中發現的,該漏洞允許攻擊者從橋上移除交易多達223 次。 Plasma Bridge 是一種無需信任的交易渠道,可確保Polygon 和ETH 網絡之間的交叉通信,允許用戶在兩條鏈之間移動代幣。
根據該報告,擁有大約100,000 美元的資金來發起攻擊,將導致2230 萬美元的損失或全字符串攻擊的大約8.5 億美元的損失。 Polygon 避免了8.5 億美元的黑客攻擊,但在白帽黑客提交漏洞後花了30 分鐘才開始修復該問題,並且此漏洞已得到修復,沒有用戶資金損失。 Immunefi 首席執行官Mithcell Amador 指出:
“我們祝賀Gerhard 出色的工作和出色的報告,並感謝Polygon 的快速響應、後續修復和快速支付。”
整個問題和主網上的修復已在一周內得到緩解。 Polygon 在Immunefi 上啟動了賞金計劃,因為該團隊試圖消除潛在的安全漏洞。賞金計劃公開邀請白帽黑客發現並報告Polygon 智能合約和Dapp 中的潛在漏洞。安全研究人員將因其基於Immunefi 漏洞嚴重性分類系統的努力而獲得獎勵,該系統根據問題的安全性對威脅進行排名。低級別威脅的最低賞金為1000 美元,最高級別為200 萬美元。 Polygon 的聯合創始人Jayanti Kanani 說:
“我們希望這項對Immunefi 的賞金為其他web 3.0項目樹立了榜樣,並吸引了白帽安全研究社區的Giga 人才為web 3.0 做出貢獻,使其更能抵禦未來的安全威脅。
資訊來源:由0x資訊編譯自DCFORECASTS,版權歸作者Stefan所有,未經許可,不得轉載
