Un hacker de sombrero blanco detecta y revela una vulnerabilidad crítica en Polygon y recibe una recompensa de 2 millones de dólares

  • Polygon evitó pérdidas por valor de 850 millones de dólares que podrían haberse producido debido a una vulnerabilidad crítica en la plataforma.
  • El Whitehat que detectó y reveló los riesgos recibió una recompensa de 2 millones de dólares, mientras que Immunefi también obtuvo una comisión por facilitar el programa de recompensas. 

Polygon acaba de salir airoso de una vulnerabilidad crítica que podría haber supuesto una pérdida de hasta 850 millones de dólares para la red. Un hacker Whitehat, Gerhard Wagner, descubrió y reveló la vulnerabilidad en la plataforma, rescatando a Polygon de posibles pérdidas. Afortunadamente, la plataforma no perdió ningún fondo por el exploit, según el equipo de Polygon.

Un hacker de sombrero blanco recibe una recompensa de 2 millones de dólares

En agradecimiento por «revelar responsablemente el fallo», Polygon dijo que extendió una recompensa de 2 millones de dólares al hacker Whitehat. Además, el equipo de Polygon también agradeció a la plataforma de recompensas por errores DeFi, Immunefi, por facilitar la recompensa por errores.

Immunefi dijo en un tuit que «rompió otro récord». La plataforma de recompensas por fallos DeFi explicó que Wagner encontró un fallo en el puente de plasma de Polygon y que, de ser explotado, podría haber provocado pérdidas para la blockchain. El tuit decía además que el pago de la recompensa de 2 millones de dólares es el mayor. Immunefi dijo que «¡todos están a salvo! Una verdadera victoria para todos».

Immunefi reveló que el hacker Whitehat informó de un fallo que afectaba al puente Polygon Plasma. La vulnerabilidad crítica permitía a un hacker salir de su transacción de grabación desde el puente varias veces. En total, el atacante salió de su transacción de grabación 223 veces.

Básicamente, el problema era un doble gasto que afectaba al «Gestor de Depósitos» de la red. En seguida, el equipo de Immunefi confirmó el informe y lo comunicó. Posteriormente, Polygon también confirmó el fallo y gena a trabajar en el problema subyacente en 30 minutos. Mientras el equipo de triaje de Polygon solucionaba el problema, el equipo también calculó los fondos que estaban en riesgo, lo que fue confirmado por Wagner. A continuación, Polygon aceptó pagar el máximo, 2 millones de dólares, por la presentación.

declaró Immunefi:

El sombrero blanco recibió un pago de 2 millones de dólares de Polygon, que es la recompensa más alta pagada en la historia. Felicitamos a Gerhard por su fantástico trabajo y su excelente informe. También queremos dar las gracias a Polygon por su rápida respuesta y posterior solución.

Polygon evita pérdidas por valor de 850 millones de dólares

Polygon pudo solucionar el problema una semana después de recibir el informe de vulnerabilidad de Immunefi. En ese plazo, la cadena de bloques probó la solución y la desplegó en la red principal. Además de pagar al hacker de sombrero blanco, Polygon también pagó una comisión a Immunefi.

Si el fallo no se encontró antes, el Whitehat explicó que «un usuario malintencionado puede aprovechar el problema para crear salidas alternativas para la misma transacción de quemado y realizar un doble gasto en la red de Polygon.»

La red Polygon ha registrado en los últimos tiempos un aumento de las actividades en la plataforma. La plataforma de desarrolladores Blockchain Alchemy reveló que el número de desarrolladores activos en Polygon está creciendo 2 veces al mes. A partir de octubre, el uso mensual en la plataforma se ha disparado un 145 por ciento. Además Alchemy reveló:

Otro hallazgo interesante: alrededor del 40% de los proyectos están utilizando Polygon y Ethereum en paralelo, mientras que el 60% están construyendo solos, lo que sugiere que puede haber un futuro saludable para Polygon como complemento de Ethereum y un ecosistema por derecho propio.

About Author

Bio: Ibukun Ogundare is a crypto writer and researcher who uses non-complex words to educate her audience. Ibukun is excited about writing and always looks forward to bringing more information to the world.

Los comentarios están cerrados.