Lima, Perú
+5113014109

Polygon desvía $ 850 millones de pirateo en el puente Ethereum

Polygon desvía $ 850 millones de pirateo en el puente Ethereum


Conclusiones clave

  • Polygon ha corregido un error crítico en su Plasma Bridge.
  • La vulnerabilidad puso en riesgo $ 850 millones, aunque el problema se resolvió antes de que se perdieran los fondos.
  • Polygon ha pagado una recompensa récord de 2 millones de dólares al pirata informático que detectó el problema.

Comparte este artículo

Polygon ha parcheado una vulnerabilidad crítica que afectó a su Plasma Bridge.

Polygon paga una recompensa de $ 2 millones

El polígono de la cadena lateral de Ethereum ha corregido un error crítico en su puente de plasma.

A informe post mortem de la plataforma de recompensas de errores, Immunefi, reveló que había descubierto el problema y que fue reparado antes de que se perdiera cualquier pirateo o fondos.

Polygon es la red de cadenas laterales más grande de Ethereum. Opera Plasma Bridge, una puerta de enlace de token bidireccional que permite a los usuarios transferir activos desde la red principal de Ethereum a Polygon y retirarlos nuevamente en Ethereum.

Plasma Bridge de Polygon tiene un mecanismo de salida de seguridad que implica la quema de tokens que se solicitó que se retiren a la red principal. El 5 de octubre, el hacker de sombrero blanco Gerhard Wagner encontró una vulnerabilidad de seguridad en el puente que podría permitir a piratas informáticos maliciosos eludir el mecanismo de salida del puente.

La principal vulnerabilidad afectó a WithdrawManager, una función específica en el contrato puente que autentica la transacción de grabación en bloques anteriores para retirar activos a Ethereum.

Wagner informó sobre la vulnerabilidad a Immunefi, que luego notificó a Polygon. Según la autopsia de Immunefi, el equipo de Polygon «inmediatamente comenzó a solucionar el problema subyacente» y se corrigió de forma segura poco después. Según los informes, el error fue lo suficientemente grave como para haber permitido a los piratas informáticos agotar todo el valor bloqueado en Plasma Bridge, que en ese momento rondaba los 850 millones de dólares.

El equipo de Polygon ha recompensado a Wagner con $ 2 millones, la recompensa más alta pagada en el espacio criptográfico hasta la fecha.

En una declaración compartida con Crypto Briefing, el cofundador de Polygon, Jaynti Kanani, dijo que la seguridad no debería ser una ocurrencia tardía al construir la Web 3. Al comentar sobre el tema, Kanani agregó que Immunefi había ayudado al equipo de Polygon a “conectarse con los investigadores de seguridad para hacer el Red Polygon Proof-of-Stake más resistente «.

El incidente sirve como recordatorio de los problemas de seguridad con los puentes de interoperabilidad. A medida que una variedad de cadenas de bloques de Capa 1 han experimentado un crecimiento explosivo, los puentes se han disparado en popularidad. Sin embargo, existen importantes problemas de seguridad con muchos puentes, lo que ha dado lugar a varios ataques en los que los piratas informáticos se han aprovechado de las vulnerabilidades. En un incidente notable, se robaron $ 611 millones de un servicio de puente entre cadenas llamado PolyNetwork. Otros incidentes de puentes de cadena cruzada en pNetwork y Thorchain también sufrió pérdidas multimillonarias en los últimos meses.

Divulgación: en el momento de escribir este artículo, el autor de esta función era propietario de ETH.

Comparte este artículo





Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00