Polygon ha pagado 2 millones de dólares de recompensa a un hacker que detectó una vulnerabilidad que ponía en riesgo $850 millones. Se trata de la recompensa más grande jamás pagada a un hacker en las Finanzas Descentralizadas (DeFi). El hacker, que se hace llamar Gerhard Wagner, descubrió que el puente Polygon Plasma permitía salir de una transacción de quemado varias veces. Un bug importante que podría haber sido el mayor hack en la historia de las DeFi si el atacante no hubiera sido de sombrero blanco.
Polygon recompensa a hacker
Immunefi, una plataforma de recompensas por errores para contratos inteligentes y proyectos DeFi, dio las gracias a Gerhard por su descubrimiento. «Felicitamos a Gerhard por su fantástico trabajo y excelente informe. También queremos agradecer a Polygon por una respuesta rápida y una corrección posterior. Polygon confirmó el error e inmediatamente comenzó a solucionar el problema subyacente. Mientras tanto, el equipo de triaje decidió calcular los fondos en riesgo. Gerhard también confirmó nuestros cálculos y Polygon acordó pagar el máximo por este descubrimiento».
Polygon lanzó el programa de recompensas por errores en la plataforma el pasado mes de septiembre, anunciando que pagaría un monto máximo de 2 millones de dólares, la cantidad que recibió Gerhard por su descubrimiento.
Puente plasma
Los puentes blockchain permiten conectar cadenas de bloques diferentes y facilitar la comunicación entre ellas. En este caso, Polygon ofrece un canal de transacciones bidireccional sin confianza entre Polygon y Ethereum con seguridad Plasma y Proof of Stake (PoS). El hacker, depositó una gran cantidad de ethers en Polygon a través del puente plasma. A continuación, y después de confirmar que los fondos estaban disponibles en Polygon, inició el proceso de retirada y modificó un byte en el proceso que le permitía volver a enviar la misma transacción válida un total de 223 veces con valores diferentes para el byte modificado. El impacto fue muy peligroso, ya que en el momento del envío del error había $850 millones en transacciones.
Sobre Polygon
Polygon, anteriormente conocido como MATIC, es un protocolo que permite aumentar la escalabilidad de la Blockchain de Ethereum y sumar nuevos casos de uso. Polygon funciona a través de una sidechain (cadena lateral) que se conecta a la red de Ethereum permitiendo un mayor procesamiento de la Blockchain. Las bajas tarifas de transacción de Polygon (<$0,01) han aumentado su popularidad exponencialmente en los últimos meses. El número de direcciones activas en Polygon ha superado en varias ocasiones al número de direcciones activas en Ethereum. De hecho, consultoras como Ernest & Young (EY) se han unido al protocolo para ofrecer soluciones empresariales en blockchain a las empresas.
El hacker que robó $600 millones del DeFi Poly Network devuelve $342
Hacks en Polygon
Este no es el primer hackeo que sufre Polygon y existen muchos problemas de seguridad con los puentes de interoperabilidad entre blockchains. En 2021, los hacks en DeFi superan los 1.000 millones de dólares en fondos robados, según el informe de la firma de análisis blockchain CipherTrace.
También puedes seguirnos en nuestros canales de Telegram y Twitter
