Polygon (Matic)双倍花费的漏洞为开发者带来了200万美元的赏金
外汇密探财经导航PC端应用上线,下载网址:http://www.fx007004.cyou/download_page/index.html (请在电脑浏览器复制链接打开,并下载应用)
Polygon是以太坊之上的第2层解决方案,最近向白帽开发人员Gerhard Wagner支付了历史上最高的错误赏金,因为他指出了网络中的一个双花错误,如果没有的话,这可能会导致巨大的损失被利用。
更进一步的迹象表明,即使是最好的网络也可能继续存在数周和数月未被发现的漏洞,据报道,格哈德于2021年10月5日在Polygon Plasma Bridge上发现了一个严重漏洞。如果黑客注意到并利用它,这可能会使大约8.5亿美元面临风险,但要归功于Gerhard,他与Immunefi一起选择将其升级到Polygon团队。这也进一步验证了为什么公司需要有漏洞赏金计划,因为它鼓励优秀的开发人员和黑客测试网络的安全性,并指出漏洞给网络提供商进行分析和修复,而开发人员自己则获得以下奖励网络也是如此,在这种情况下,开发者得到了丰厚的回报。
一旦该错误被告知Polygon,它会在30分钟内确认该错误,并着手尽快修复该问题。由于面临风险的资金巨大,因此计算出漏洞赏金最高应为200万美元。白帽格哈德领到了赏金,一周内完成了整个过程,包括报告、赏金支付、漏洞修复和部署到主网。在造成任何损害之前,事情迅速发展,这归功于所有相关人员。
由于此类漏洞,区块链和加密网络不时继续面临风险,但说实话,随着数字化接管金融业,这种风险可能很快就会出现在所有系统中。对于这种风险,不可能有单一的、通用的解决方案,企业和网络需要学会忍受它,这就是为什么与安全公司建立紧密的闭环流程很重要,以确保此类漏洞是长期有效地处理,从而减少沿途的损失。
相关文章
