बहुभुज $850M के नुकसान से बचा जाता है; भेद्यता का खुलासा करने के लिए $ 2M का भुगतान करता है

व्हाइटहैट हैकर ने हाल ही में बहुभुज पर एक गंभीर भेद्यता का खुलासा किया, जिसके परिणामस्वरूप हो सकता था हानि 850 मिलियन डॉलर तक।

हालाँकि, बहुभुज टीम जल्दी थी आश्वासन समुदाय कि शोषण के कारण कोई उपयोगकर्ता धन नहीं खोया। वास्तव में, “जिम्मेदारी से बग का खुलासा करने” के बदले में, बहुभुज प्रकट किया कि इसने व्हाइटहाट को $2 मिलियन का ईनाम दिया है गेरहार्ड वैगनर.

डेफी बग बाउंटी प्लेटफॉर्म इम्यूनफी ने आगे कहा कि यह इतिहास में अब तक का सबसे ज्यादा भुगतान किया गया बग बाउंटी है।

जैसा कि वादा किया गया था, हमने एक और रिकॉर्ड तोड़ा। @g3rh4rdw4gn3r में एक बग मिला @0xबहुभुजका प्लाज़्मा ब्रिज जिसका दोहन करने पर $850m का नुकसान हो सकता था।

इनाम का भुगतान सबसे बड़ा है: $2m.

त्रुटि निवारण संपन्न। हर कोई सुरक्षित है!

सभी के लिए एक वास्तविक जीत।https://t.co/1fqd4ul3uO

– इम्यूनफी (@immunefi) 21 अक्टूबर 2021

इम्यूनफी के अनुसार, वैगनर ने इस महीने की शुरुआत में एक बग रिपोर्ट प्रस्तुत की, जिसने पॉलीगॉन प्लाज़्मा ब्रिज को प्रभावित किया। मंच द्वारा जारी एक रिपोर्ट कहा गया है,

“भेद्यता ने एक हमलावर को पुल से अपने जले हुए लेनदेन से कई बार 223 बार बाहर निकलने की अनुमति दी।”

यह अनिवार्य रूप से नेटवर्क पर ‘जमा प्रबंधक’ को प्रभावित करने वाला दोहरा खर्च करने वाला बग था। हम जानते हैं कि पॉलीगॉन एथेरियम ब्लॉकचेन के साथ इंटरऑपरेबिलिटी को सक्षम बनाता है। निकासी प्रक्रिया में सुरक्षा कमजोरी पाई गई जो लेनदेन के बर्न प्रूफ की पुष्टि करती है।

बाद में इम्यूनफ़ी से रिपोर्ट प्राप्त करने के बाद लगभग एक सप्ताह के समय में उल्लंघन को ठीक कर दिया। बग बाउंटी के अलावा, बहुभुज में भी है भुगतान किया है इनाम कार्यक्रम को सुविधाजनक बनाने के लिए इम्यूनफी को एक आयोग।

अगर बग पहले नहीं मिला होता तो क्या होता?

यदि प्लग में देरी हो गई थी, तो पॉलीगॉन ब्रिज के माध्यम से ईटीएच टोकन की एक बड़ी जमा राशि 223 बार निकासी प्रक्रिया को फिर से जमा कर सकती थी।

वैगनर व्याख्या की,

“दुर्भावनापूर्ण उपयोगकर्ता समान बर्न लेनदेन के लिए वैकल्पिक निकास बनाने और पॉलीगॉन नेटवर्क पर दोहरा खर्च करने के लिए इस मुद्दे का लाभ उठा सकते हैं।”

यहां, यह उल्लेखनीय है कि उपयोगकर्ता द्वारा अपने एथेरियम खाते में धन वापस करने का दावा करने से पहले सात दिनों की प्रतीक्षा अवधि होती है। इसलिए, प्रतीक्षा अवधि के बाद, $ 200,000 की प्रारंभिक जमा राशि वाला एक दुर्भावनापूर्ण उपयोगकर्ता समाप्त हो सकता है प्राप्त उसी लेनदेन के लिए अतिरिक्त $44.6 मिलियन।

हालांकि, स्पष्टीकरण का एक बिंदु। बहुभुज दो पुल प्रदान करता है – प्लाज्मा ब्रिज और PoS ब्रिज। बग केवल पूर्व प्रोटोकॉल में पाया गया था।

हाल ही में, डेवलपर्स में जबरदस्त वृद्धि देखी गई है। वास्तव में, कीमिया प्रकट किया हाल के एक पोस्ट में सक्रिय डेवलपर्स हर महीने औसतन 60% से अधिक बढ़ रहे हैं।

इसके अतिरिक्त, अक्टूबर तक महीने-दर-महीने उपयोग में 145% से अधिक की वृद्धि हुई है।

SHARE