Hacker mũ trắng nhận được một khoảng tiền thưởng để xác định các hoạt động khai thác trong Polygon

Một hacker mũ trắng, Gerhard Wagner, đã nhận được tiền thưởng lỗi lớn nhất trong lịch sử sau khi anh ta phát hiện ra lỗ hổng trong cầu plasma của Polygon.

Theo Immunefi, một nền tảng tiền thưởng lỗi cho các hợp đồng thông minh và các dự án DeFi, lỗi được xác định sẽ khiến giao thức thiệt hại lên tới 850 triệu đô la nếu bị một hacker am hiểu phát hiện.

Immunefi cho biết báo cáo về các mã bị lỗi trong cầu plasma được báo cáo lần đầu tiên vào ngày 5 tháng 10 và nhóm phân tích Immunefi đã xác minh các tuyên bố. Lỗ hổng cho phép kẻ tấn công thoát khỏi giao dịch ghi của họ khỏi cây cầu nhiều lần, lên đến 223 lần. Có khoảng $850 triệu rủi ro. Chỉ có 100k đô la để thực hiện cuộc tấn công sẽ dẫn đến thiệt hại 22,3 triệu đô la! Điều này có nghĩa là DepositManager cho Plasma Bridge có thể bị cạn với một lượng vừa đủ.

Rủi ro sau đó được chuyển sang Polygon, người cũng đã xác nhận nó và nhanh chóng khắc phục lỗ hổng. Theo chính sách thưởng cho các báo cáo về mã bị lỗi như vậy, Polygon đã đồng ý trả số tiền được liệt kê cao nhất cho các khoản tiền thưởng lỗi liên quan như vậy và Wagner đáng chú ý đã được trả một khoản tiền 2 triệu đô la.

Khả năng bảo mật tiềm ẩn của các giao thức tài chính phi tập trung (DeFi) đã trở thành chủ đề tranh luận của các chuyên gia sau một loạt các vụ hack được báo cáo trong những tháng qua. Trở lại vào tháng 8, Blockchain.news đã báo cáo vụ hack Poly Network, được ghi nhận là vụ khai thác blockchain lớn nhất với hơn 610 triệu đô la bị đánh cắp. Mặc dù sự kiện đằng sau vụ hack này đã kết thúc trong sự ủng hộ của giao thức tương tác vì hacker Whitehat đã trả lại tất cả các khoản tiền bị đánh cắp, các dự án khác đã không may mắn như vậy.

Mặc dù tính xác thực của việc hack trong các giao thức liên quan đến blockchain đang tăng lên trong những tháng qua, các công ty công nghệ chính thống cũng đang trải qua việc khai thác công bằng của họ. Gã khổng lồ công nghệ T-Mobile cũng đã bị hack ít nhất 6 BTC vào tháng 8, thể hiện quan điểm rằng cần có nhiều hacker mũ trắng hơn trên từng inch của hệ sinh thái công nghệ.