Hacker Gerhard Wagner đã kiếm được 2 triệu USD sau khi báo cáo giải pháp cho lỗi một “chi tiêu gấp đôi” có khả năng gây tốn kém trên mạng Polygon.
Trong một bài đăng trên blog vào ngày 21 tháng 10 từ Immunefi, cầu Plasma của mạng Polygon có nguy cơ bị một hacker xóa bỏ 850 triệu đô la. Theo dự án, lỗ hổng này sẽ cho phép những kẻ tấn công thoát khỏi giao dịch ghi của họ lên đến 223 lần, nhanh chóng biến một số tiền như $4.500 thành 1 triệu USD.
Immunefi đã báo cáo việc khai thác chi tiêu gấp đôi đã hoạt động bằng cách gửi Ether (ETH) đầu tiên thông qua cầu Plasma và bắt đầu quá trình rút tiền sau khi giao dịch được xác nhận, một tin tặc có thể đợi một tuần và gửi lại các lần rút tiền tương tự.
Polygon đã đồng ý trả số tiền tối đa cho một báo cáo lỗi – 2 triệu USD – theo báo cáo ban đầu của Wagner vào ngày 5/10. Theo nền tảng, lỗi đã được triển khai trên mạng chính sau khi thử nghiệm, Wagner đã nhận được tiền. Đây là “tiền thưởng cao nhất từng được trả trong lịch sử” và không có tiền của người dùng nào bị mất khi khai thác.
Trước khoản thanh toán 2 triệu USD mới nhất này, tiền thưởng lớn nhất dành cho một hacker mũ trắng đã thuộc về lập trình viên Alexander Schlindwein, người vào tháng 9 đã phát hiện ra lỗ hổng trong giao thức của Belt Finance và được thưởng 1,05 triệu USD.
