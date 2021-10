Publicité





Polygon a versé la prime de bogue la plus élevée de l’histoire de DeFi à un pirate informatique au chapeau blanc qui a exposé une vulnérabilité dangereuse. Les 2 millions de dollars ont été versés pour attirer l’attention du réseau sur une faille potentielle qui aurait pu entraîner des pertes pouvant atteindre 850 millions de dollars. DeFi a fait l’objet de sévères critiques concernant sa sécurité ces derniers mois alors que les réseaux se démènent pour renforcer leurs protocoles.

Polygon ne néglige aucun effort pour la sécurité de son réseau et la dernière initiative est le paiement d’une récompense à un pirate informatique. Potentiellement, la somme de 850 millions de dollars a été économisée grâce aux actions rapides de l’équipe.

Prime de 2 millions de dollars

Polygon a battu le record de la plus grande récompense de prime dans DeFi avec la récompense de 2 millions de dollars remise à Gerhard Wagner. Le pirate informatique au chapeau blanc a découvert un bogue dans le pont Polygon Plasma qui permet aux mauvais acteurs de laisser leurs transactions de gravure 223 fois.

S’il n’était pas remarqué, le bogue aurait pu être exploité causant des pertes importantes pour le réseau. Selon le réseau, une attaque menée avec 100 000 $ pourrait entraîner des pertes supérieures à 22 millions de dollars et une attaque à grande échelle mettrait en danger 850 millions de dollars d’actifs. Après la découverte, l’équipe a commencé à résoudre le problème dans les 30 minutes et au moment de la publication, le problème avait été résolu avec succès sans enregistrer aucune perte de fonds des utilisateurs.

Le programme de primes est hébergé par Inmmunefi, une société de services de sécurité et le PDG de la société, Mitchel Amador, était ravi de la découverte. « Nous félicitons Gerhard pour son travail fantastique et son excellent rapport, et apprécions la réponse rapide, la correction ultérieure et le paiement rapide de Polygon », a-t-il déclaré.

Le bogue a été découvert dans le pont Plasma de Polygon, qui est essentiellement un canal sans confiance pour la communication croisée entre Polygon et Ethereum. Polygon est un protocole conçu pour des solutions d’évolutivité améliorées sur Ethereum, qui est le 21e plus grand projet avec une capitalisation boursière de 10,5 milliards de dollars.

Efforts de sécurité améliorés

Compte tenu de la série de failles de sécurité et de piratages très médiatisés contre les crypto-monnaies, Polygon a lancé son programme de primes. Le programme est réglementé par le système de classification d’Immunefi qui décide de la gravité des menaces potentielles. Les primes commencent à partir de 1 000 $ et peuvent aller jusqu’à 2 millions de dollars, en fonction de la taille de la menace découverte. Les pirates au chapeau blanc parcourent les contrats intelligents et autres codes à la recherche de vulnérabilités dans le système.

Jaynti Kanani, cofondateur de Polygon, a déclaré : « nous espérons que cette prime sur Immunefi servira d’exemple pour d’autres projets Web 3.0 et attirera les cerveaux Giga de la communauté de recherche en sécurité des chapeaux blancs pour contribuer au Web 3.0 et le rendre plus résistant aux futures menaces de sécurité. »

En août, Poly Network a subi un piratage entraînant la perte de 600 millions de dollars d’actifs, mais dans une tournure agréable, le pirate a restitué tous les actifs et a été récompensé par une prime de bogue de 500 000 $.