للحصول على أفضل توصيات الفوركس عبر التلغرام

انضم معنا

2 مليون دولار لكشف ثغرة أمنية تشكل تهديداً عالي على Polygon

منحت Polygon ، وهي حل قابلية للتوسع لشركة Ethereum ; مكافأة قدرها 2 مليون دولار إلى هاكر ذو قبعة بيضاء بعد أن حددوا ثغرة عرضت نحو 850 مليون دولار من رأس المال للخطر.

وفقًا لمنصة خدمات الأمن والعلل Immunefi ، التي تستضيف برنامج مكافآت Polygon ; تعد هذه أعلى مكافأة يتم دفعها على الإطلاق في عالم التمويل اللامركزي (DeFi).

الثغرة الأمنية ، التي اكتشفها غيرهارد واغنر في جسر بوليجون بلازما في 5 أكتوبر ; سمحت للمهاجمين بالخروج من عملية الحرق من الجسر عدة مرات – حتى 223 مرة.

إن Polygon Plasma Bridge هي قناة معاملات غير موثوقة تضمن الاتصال المتبادل بين شبكات Polygon (المعروفة سابقًا باسم Matic) وشبكات Ethereum ; مما يسمح للمستخدمين بنقل التوكنز بين السلسلتين.

إن الحصول على 100,000 دولار فقط لشن هجوم ، سيؤدي إلى خسارة قدرها 22.3 مليون دولار ; أو ما مجموعه 850 مليون دولار تقريبًا لسلسلة كاملة من الهجمات.

استغرق الأمر من Polygon نصف ساعة لبدء إصلاح المشكلة بعد أن أرسل هاكر القبعة البيضاء الثغرة الأمنية. ومنذ ذلك الحين تم تصحيح الخطأ على الفور ; مع عدم فقدان أموال المستخدمين.

قال ميتشل أمادور ، المؤسس والرئيس التنفيذي لشركة Immunefi: “نهنئ غيرهارد على عمله الرائع وتقريره الممتاز ; ونقدر الاستجابة السريعة والإصلاح اللاحق والدفع السريع من Polygon”.

قال Immunefi إنه تم تخفيف المشكلة بأكملها ; بما في ذلك دفع المكافأة ونشر الإصلاح على الشبكة الرئيسية ; في غضون أسبوع واحد.

برنامج مكافأة Polygon

أطلقت Polygon برنامج المكافآت الخاص بها على Immunefi في سبتمبر حيث سعى الفريق إلى القضاء على العيوب الأمنية المحتملة.

برنامج المكافأة هو في الأساس دعوة مفتوحة للقراصنة ذوي القبعات البيضاء لاكتشاف والإبلاغ عن نقاط الضعف المحتملة في العقود الذكية والتطبيقات اللامركزية (dApps) لشركة Polygon.

قال جينيتي كناني ، الشريك المؤسس لـ Polygon: سيُكافأ باحثو الأمن على جهودهم بناءً على نظام تصنيف شدة الضعف من Immunefi ; والذي يصنف التهديدات وفقًا لخطورة المشكلات التي يحددونها. الحد الأدنى من المكافأة الممكنة هو 1000 دولار للتهديدات منخفضة المستوى ; والحد الأقصى – الممنوح للكشف عن نقاط الضعف الحرجة مثل Wagner – هو 2 مليون دولار.

في السابق ، خضعت شبكة Polygon لتدقيق عقد ذكي ناجح من شركة الأمن السيبراني Certik. وهي تحتل حاليًا المرتبة 18 على لوحة صدارة الأمان الخاصة بشركة Certik.

فيسبوك تطلق الاصدار التجريبي من محفظة نوفي الرقمية