Polygon Matic heeft een recordbedrag van $ 2 miljoen als bounty uitbetaald aan Gerhard Wagner. Dit is de grootste bounty beloning in DeFi tot nu toe. De bounty werd toegekend aan de white hat hacker nadat hij een kwetsbaarheid ontdekte waardoor ongeveer $ 850 miljoen aan activa in gevaar werd gebracht.
Hoogste bounty ooit in DeFi betaald
Volgens het bug bounty en beveiligingsdiensten platform Immunefi, dat Polygon’s bounty programma host, is dit de hoogste bounty ooit betaald in de wereld van decentrale financiën (DeFi).
De kwetsbaarheid werd op 5 oktober gevonden door Gerhard Wagner in de Polygon Plasma Bridge. De bug maakte het een aanvaller mogelijk om de transactie van de brugverbranding meerdere keren te verlaten – tot 223 keer.
Als de bug onopgemerkt was gebleven, had hij uitgebuit kunnen worden en het netwerk grote verliezen kunnen toebrengen. Volgens het netwerk had een aanval van $ 100.000 tot verliezen van meer dan $ 22 miljoen kunnen leiden. Een aanval op grote schaal zou $ 850 miljoen aan activa in gevaar hebben gebracht.
Nadat de ontdekking gedaan was, begon het Polygon team het probleem binnen 30 minuten te verhelpen. Op het moment van schrijven is het probleem met succes verholpen zonder enig verlies van gebruikersgelden.
Polygon lanceerde zijn bounty programma bij Immunefi in september. Het bounty programma is in wezen een open uitnodiging aan white hat hackers om potentiële kwetsbaarheden in Polygon’s smart contracts en gedecentraliseerde applicaties (dApps) te ontdekken en te melden.
Beveiligingsonderzoekers worden voor hun inspanningen beloond op basis van Immunefi’s Vulnerability Severity Classification System. Dit systeem rangschikt bedreigingen naar de ernst van de problemen die ze ontdekken.
De minimale bounty is $1.000 voor kleine bedreigingen. De maximale premie voor het ontdekken van kritieke kwetsbaarheden, zoals die van Wagner, is $2 miljoen.
Het artikel Polygon ontsnapt aan een hack van $850 miljoen en betaalt record bounty van $2 miljoen verscheen als eerst op CurrentCrypto.nl.