پالیگان، بزرگترین جایزه باگ تاریخ را پرداخت کرد

Polygon، یک پلتفرم قراردادهای هوشمند و مرکز سرمایه گذاری غیرمتمرکز L2، جزئیات بزرگترین هک ممکن در تاریخ DeFi را به اشتراک می گذارد.

چگونه می توان 850 میلیون دلار برای ارسال مجدد تراکنش های پالیگان ایجاد کرد

بر اساس اعلام رسمی توسط Immunefi، یک پلتفرم اطلاع رسانی باگ، در اوایل اکتبر (اواسط مهر) از طریق یک هکر کلاه سفید به نام Gerhard Wagner گزارش یک باگ را به پالیگان ارسال کرده است.

بر اساس این گزارش، نقص پلاسمای پالیگان به آن اجازه می دهد تا چندین بار معامله سوخته را دوباره ارسال کند. این باگ می تواند درخواست های برداشت شده را بارها و بارها، تا 223 بار به پالیگان ارسال کند.

برای به خطر انداختن پل پلاسمای پالیگان، یک مهاجم باید کمی پارامترهای فنی داده های معامله، یعنی “اولین بایت ماسک شاخه” را کمی تغییر دهد.

با توجه به مجموع وجوه قفل شده در پروکسی مدیر سپرده پل، بیش از 850 میلیون دلار از وجوه کاربران در معرض خطر بوده است.

بزرگترین تهدید، بزرگترین پاداش

به این ترتیب، پالیگان مورد حمله بزرگترین حمله در تاریخ بخش DeFi قرار گرفته است: Poly Network، از سوء استفاده 611 میلیون دلاری رنج می برد.

تیم پالیگان بزرگترین پاداش باگ را به آقای Wagner اعطا کرده است، 2،000،000 دلار بعلاوه پورسانت پلتفرم Immunefi. تیم در 30 دقیقه به گزارش ایمونفی پاسخ داد و باگ را تأیید کرد.

تیم تأکید کرد که هیچ وجهی از کاربران در حال حاضر در خطر نیست و این هک کلاه سفید باید درسی برای برنامه های DeFi باشد:

“هیچ سرمایه ای از بین نرفته است، بیایید Web3.0 را در برابر چنین حملاتی در آینده مقاوم تر کنیم.”

این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی‌باشد.

منبع: u.today