Blockchain HaberleriHaberlerKripto Para Haberleri

Polygon, Hack Önleyen Beyaz Şapkalı Bir Hackera Ödül Verdi

Hata ödül platformu Immunefi, Polygon‘un kısa süre önce ağın Proof-of-Stake sisteminde milyarlarca doları riske atan “yüksek önemde” bir güvenlik açığını yamaladığını ortaya çıkardı.

Ethereum‘da bir Proof-of-Stake yan zinciri olan Polygon, milyarlarca dolarlık kayba neden olabilecek bir “konsensus baypas” hatasını düzeltti.

Bugün yayınlanan bir Immunifi hata düzeltme raporuna göre, ilk olarak beyaz şapkalı hacker Niv Yehezkel tarafından 15 Ocak’ta bildirilen güvenlik açığı, bir saldırganın ağın konsensüs eşiğini aşmasına ve “para yatırma yöneticisinden tüm fonları boşaltmasına, sınırsız para çekme işlemine girmesine, DoS [Hizmet Reddi saldırısı] ve daha fazlasına” izin verebilirdi.

Hatayı bildirdiği için Polygon’dan 75.000 dolar ödül alan Yehezkel, bugün Twitter’da güvenlik açığının milyarlarca doları riske attığını söyledi.

Immunifi’nin raporuna göre, güvenlik açığı, Polygon’un Ethereum üzerindeki akıllı sözleşmesindeki Proof-of-Stake sistemini etkiledi. Özellikle, bir saldırganın güvenlik açığından yararlanmak için çok özel üç koşulu karşılaması gerekirdi. Bununla birlikte, kriterleri karşılamak, ağın mevduat yöneticisinden tüm tokenleri boşaltmalarına izin verebilirdi.

Raporda, “Bu konsensüs bypassından sonra, saldırgan, tüm heimdall ücretlerinin depolandığını ve daha fazlasını talep ederek, temel olarak tüm tokenleri mevduat yöneticisinden boşaltan, Poligon’dan tokenlerin çekilmesini taklit eden kötü niyetli kontrol noktaları gönderebilir” dendi.

İstismarın potansiyel ciddiyeti hakkında yorum yapan Immunefi Baş Teknoloji Sorumlusu Duncan Townsend, Crypto Briefing’e “rapor sırasında hata istismar edilebilir olmadığı için hiçbir paranın risk altında olmadığını” söyledi. Ayrıca, güvenlik açığının ciddiyeti göz önüne alındığında 75.000 dolarlık ödülün “cömert” olduğunu düşündüğünü söyledi.

DeFi Llama‘nın verilerine göre, Polygon, DeFi ekosisteminde kilitli toplam 4,17 milyar doların üzerinde bir değere sahip. Arbitrum ve Optimism gibi Katman 2 ağlarından daha fazla değere sahip olan Ethereum’un en çok kullanılan yan zinciridir. Bu ayın başlarında, ünlü risk sermayesi şirketi Sequoia tarafından yönetilen bir yatırım turunda 450 milyon dolar topladı.

Polygon geçmişte benzer birkaç güvenlik olayıyla uğraştı. Ekim ayında, 850 milyon dolarlık bir istismara yol açabilecek bir hatayı düzeltti ve onu ifşa eden beyaz şapkalı hackera 2 milyon dolarlık bir ödül verdi. Aralık ayında, bir bilgisayar korsanı, ağdaki başka bir kritik hata nedeniyle 1,6 milyon dolarlık MATIC tokenlerini çaldı. Polygon, olaya hızlı tepki vererek 20 milyar dolarlık bir krizi önledi.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu