Polygon Whitehat ha premiato $ 75,000 per aver risparmiato miliardi di fondi degli utenti

La piattaforma di bug bounty Immunefi ha rivelato che Polygon ha recentemente corretto una vulnerabilità di "alta gravità" nel sistema Proof-of-Stake della rete che ha messo a rischio miliardi di dollari.

Il poligono evita l'hacking critico

Polygon, una sidechain Proof-of-Stake su Ethereum, ha corretto un bug di "bypass del consenso" che avrebbe potuto comportare perdite per miliardi di dollari.

Secondo una correzione di bug di Immunifi rapporto pubblicata lunedì, la vulnerabilità, inizialmente segnalata da whitehat Niv Yehezkel il 15 gennaio, avrebbe consentito a un utente malintenzionato di aggirare la soglia di consenso della rete e "drenare tutti i fondi dal gestore dei depositi, impegnarsi in prelievi illimitati, DoS [Denial-of- Attacco di servizio] e altro".

Yehezkel, che ha ricevuto una taglia di $ 75,000 da Polygon per aver segnalato il bug, ha dichiarato oggi su Twitter che la vulnerabilità mette a rischio miliardi di dollari.

Sono entusiasta di condividere la mia ricerca sul bridge PoS Polygon to Ethereum, in cui ho trovato una vulnerabilità di bypass del consenso che mette a rischio miliardi di dollari. Grazie al team Immunefi e al team Polygon per la risposta rapida, il lavoro congiunto professionale e l'applicazione rapida delle patch. https://t.co/AKT0HrbWOE

—niv (@invlpgtbl) 21 Febbraio 2022

Secondo il rapporto di Immunifi, la vulnerabilità ha interessato il sistema Proof-of-Stake nel contratto intelligente di Polygon su Ethereum. In particolare, un utente malintenzionato avrebbe dovuto soddisfare tre condizioni molto specifiche per sfruttare la vulnerabilità. Tuttavia, soddisfare i criteri avrebbe consentito loro di drenare tutti i token dal gestore dei depositi della rete. 

"Dopo questo bypass del consenso, l'attaccante può inviare checkpoint dannosi che simulano un ritiro di token da Polygon che sostanzialmente drena tutti i token dal gestore dei depositi, rivendicando tutte le commissioni heimdall memorizzate e altro", afferma il rapporto.

Commentando la potenziale gravità dell'exploit, ha detto Duncan Townsend, Chief Technology Officer di Immunefi Crypto Briefing che "nessun denaro era a rischio perché il bug non era sfruttabile al momento della segnalazione". Ha anche affermato di ritenere che la ricompensa di $ 75,000 fosse "generosa" data la gravità della vulnerabilità.

Secondo i dati di Defi Llama, Polygon detiene oltre $ 4.17 miliardi di valore totale bloccato nel suo ecosistema DeFi. È la sidechain più utilizzata di Ethereum, con più valore delle reti Layer 2 come Arbitrum e Optimism. All'inizio di questo mese, ha raccolto 450 milioni di dollari in un round di investimenti guidato dalla rinomata società di venture capital Sequoia.

Polygon ha affrontato diversi incidenti di sicurezza simili in passato. Ad ottobre, ha corretto un bug che avrebbe potuto portare a un $850 milioni exploit, pagando una taglia di $ 2 milioni al whitehat che lo ha rivelato. A dicembre, un hacker ha rubato 1.6 milioni di dollari in token MATIC a causa di un altro bug critico nella rete. Polygon ha evitato una crisi da 20 miliardi di dollari reagendo rapidamente all'incidente. 

Non è stato possibile raggiungere il team Polygon per un commento al momento della stampa. Polygon ha anche deciso di non condividere i dettagli della correzione del bug sui suoi canali di comunicazione.

Divulgazione: al momento della scrittura, l'autore di questa funzione possedeva ETH e molte altre criptovalute.