- Los chicos detrás de Polygon han pagado una recompensa récord de $ 2 millones a un pirata informático que logro descubrir una vulnerabilidad crítica.
- Polygon consigue evitar la perdida de hasta $ 850 millones y dicha vulnerabilidad se solucionó en 30 minutos. Ningún usuario perdió absolutamente nada.
Polygon, la solución de escalabilidad para Ethereum, evita un hack de 850 millones de dólares y paga una recompensa récord de $ 2 millones a un pirata informático de “sombrero blanco” después de identificar dicha vulnerabilidad, la misma podría haber puesto en peligro alrededor de $ 850 millones de capital.
Según lo que podemos ver desde la plataforma de servicios de seguridad y recompensas de errores, Immunefi, quien aloja el programa de recompensas de Polygon, esta es una de las recompensas más alta que se ha pagado en el mundo de las finanzas descentralizadas.
Gerhard Wagner fue quien encontró dicha vulnerabilidad en Polygon Plasma Bridge el 5 de octubre; esta permitía a un atacante salir de su transacción de grabación desde el puente en varias ocasiones, hasta 223 veces.
Polygon Plasma Bridge es un canal de transacciones sin confianza el cual garantiza la comunicación entre las redes Polygon y Ethereum, esto permite a los usuarios mover sus tokens entre ambas cadenas.
Por lo que podemos ver, tener únicamente $ 100,000 para comenzar un ataque, resultaría en perdidas de $ 22.3 millones o un total combinado de $ 850 millones para una serie de ataques completos. Por lo que podemos estar seguros de que Polygon evita el hack de $ 850 millones lo cual, hubiera sido un completo desastre.
Desde el aviso por parte del pirata informático, se demoraron únicamente 30 minutos en solucionar el problema después de que el hacker presentara su investigación. Desde ese momento, se solucionó de forma rápida y efectiva sin la perdida de fondos de ningún usuario.
Mitchell Amador, fundador y CEO de Immunefi comento “Le damos la felicidad a Gerhard por su excelente trabajo y fantástico informe; también apreciamos la respuesta rápida y la corrección de Polygon”.
El programa de recompensas de Polygon
Polygon lanzo su programa de recompensas mediante Immunefi en septiembre cuando el equipo estaba en búsqueda de posibles fallas de seguridad.
El programa de recompensas es, básicamente, una invitación abierta para que los piratas informáticos de sombrero blanco; para que estos encuentren vulnerabilidades en los contratos inteligentes y aplicaciones descentralizadas. Las investigaciones serán recompensadas de manera económica y la cantidad, dependerá de la gravedad de la vulnerabilidad. Como indica el sistema de clasificación de gravedad de la vulnerabilidad de Immunefi.
