白帽黑客格哈德·瓦格納(Gerhard Wagner) 在報告了對Polygon 網絡上潛在代價高昂的“雙花”漏洞的解決方案後,獲得了200 萬美元的收入。
在10 月21 日來自Immunefi 的博文中,Immunefi 是一項安全服務, 有助於促進錯誤報告 在去中心化金融項目中,Polygon 網絡的Plasma Bridge 位於 風險 8.5 億美元被一位知識淵博的黑客移除。根據該項目,該漏洞將允許攻擊者最多223 次從橋上退出他們的銷毀交易,迅速將4,500 美元的金額變成100 萬美元的利潤。
Immunefi 報告了雙花漏洞利用首先存入以太幣(以太坊) 通過Plasma Bridge 並在交易確認後開始提款過程。然後黑客可以等待一周並重新提交相同的提款,除了“修改後的分支掩碼的第一個字節”。如果黑客能夠從380 萬美元開始,他們當時就有可能耗盡橋樑存款經理的所有850 美元資金。
在Wagner 於10 月5 日發布初步報告後,Polygon 同意為漏洞賞金報告支付最高金額- 200 萬美元。據該平台稱,該漏洞已在測試後部署在主網上,Wagner 已收到資金,聲稱成為“歷史上支付的最高賞金”,並且沒有用戶資金因漏洞而丟失。
瓦格納 推測 在他的Medium 頁面上,該錯誤可能是由於“使用別人的代碼而沒有100% 了解它的作用”。他補充說,該解決方案“不是很優雅”,但確實修復了雙花漏洞。
在最新的200 萬美元獎金之前,白帽黑客獲得的最大賞金是發給程序員Alexander Schlindwein 的,他在9 月 在Belt Finance 的協議中發現了一個漏洞 並獲得了105 萬美元的獎金。然而,如果黑客能夠傳遞有關恐怖分子嫌疑人、極端分子和國家資助的黑客的信息,美國國務院可能會推翻這一記錄——政府表示 會提供獎勵 高達1000 萬美元。