خطر هک ۸۵۰ میلیون دلاری از بیخ گوش پالیگان گذشت!
تیم پالیگان (Polygon) به هکر کلاه سفیدی که یک آسیبپذیری مهم را در این پروتکل کشف کرده بود، پاداش بیسابقهای به ارزش ۲ میلیون دلار پرداخت کرد. طبق گزارشها، بهرهبرداری کامل از این آسیبپذیری میتوانست منجر به سرقت حدود ۸۵۰ میلیون دلار سرمایه از این پروتکل شود.
این آسیبپذیری که توسط گرهارد واگنر (Gerhard Wagner) در پل پلاسما (Plasma Bridge) پالیگان کشف شد، به مهاجم اجازه میداد تا با داشتن تنها ۱۰۰ هزار دلار برای آغاز حمله، مجموعاً حدود ۸۵۰ میلیون دلار سرمایه را به سرقت ببرد.
پل پلاسمای پالیگان یک کانال تراکنش بدون نیاز به اعتماد (trustless) است که شبکههای پالیگان و اتریوم را به یکدیگر متصل کرده و امکان جابهجایی توکنها بین این دو این زنجیره را برای کاربران فراهم میکند.
پس از گزارش این آسیبپذیری توسط هکر کلاه سفید، ۳۰ دقیقه طول کشید تا مشکل برطرف شود. در حال حاضر، این اشکال به طور کامل وصله شده است و هیچ خطری سرمایه کاربران را تهدید نمیکند.
تیم پالیگان برنامه پاداش در ازای اشکال خود را با هدف رفع اشکالهای امنیتی احتمالی موجود در این پروتکل، در ماه سپتامبر در پلتفرم Immunefi راهاندازی کرد.
جینتی کنانی (Jaynti Kanani)، از همبنیانگذاران پالیگان، میگوید:
ما امیدواریم پرداخت این پاداش در پلتفرم Immunefi سرمشقی برای سایر پروژههای وب ۳ باشد و با جذب اعضای جامعه هکرهای کلاه سفید، به افزایش امنیت پروژههای مبتنی بر وب ۳ در برابر تهدیدهای امنیتی احتمالی کمک کند.
دیدگاه خود را ثبت کنید