Vulnerabilit%C3%A0+Polygon%3A+hacker+premiati+con+milioni+di+dollari%2C+il+motivo+%C3%A8+sorprendente
criptomercatoit
/2022/01/06/polygon-hacker-ricompensa/amp/
News

Vulnerabilità Polygon: hacker premiati con milioni di dollari, il motivo è sorprendente

Polygon Network ha finalmente corretto il bug nel sistema, mettendo in salvo 9 miliardi di dollari in MATIC. 

La vulnerabilità scoperta in Polygon

Leon Spacewalker è un cosiddetto whitehat hacker, ossia un hacker “buono”, che utilizza le sue abilità e conoscenze informatiche per aiutare i team di sviluppo a proteggere la sicurezza dei sistemi informati. Il 3 dicembre ha quindi segnalato una pericolosissima vulnerabilità nella rete Polygon.

Il bug consisteva in una mancata verifica dell’indennità nella funzione di trasferimento del contratto MRC20 di Polygon.
Ciò significa che qualche malintenzionato avrebbe effettivamente potuto rubare tutti i token MATIC dal contratto, con danni incalcolabili per l’ecosistema, gli utenti e gli investitori nel token. 

Un altro hacker Whitehat, il 4 dicembre, ha segnalato una vulnerabilità simile, ed è stato premiato con 500.000 MATIC. Inoltre, 801.601 MATIC sono stati rubati da un hacker blackhat utilizzando un exploit simile.  

Un contratto MRC20 è distribuito su Polygon, che viene utilizzato per trasferire i token MATIC senza gas, perché sarà l’operatore stesso a pagarle, quindi il proprietario del token sarà esente.
C’era un bug nella funzione “transferFrom“, che sarebbe stata chiamata la funzione “transfer” senza controllare il saldo.
La funzione “transferWithSig()” potrebbe essere chiamata senza una firma valida. Anche la funzione di “trasferimento” non controllava se il mittente disponeva o meno di un saldo sufficiente.  

Significa che questi bug potrebbero portare chiunque a coniare un numero arbitrario di token dal contratto. 

Polygon ha risolto la vulnerabilità subito dopo essere stata rilevata:  

La rete Polygon ha rimosso la funzione “transferWithSig” per risolvere il problema. Con la rimozione della funzione, i token non possono essere trasferiti.
Polygon, insieme a Immunefi , ha corretto la vulnerabilità critica.  

Polygon compenso di 2,2 milioni di dollari.

Dopo aver rilevato la vulnerabilità, Leon Spacewalker ha ricevuto un compenso di $ 2,2 milioni in stablecoin. Cifra certamente importante, ma giustificata dal fatto che la vulnerabilità era piuttosto grave.
Inoltre, il secondo hacker whitehat ha ricevuto una ricompensa di ben 500.000 MATIC, il cui valore attuale è di circa $ 1.2 milioni.  

Dopo l’incidente, Polygon ha migliorato una serie di processi esistenti e ha intrapreso azioni per rendere la rete più resiliente. Il team ha aggiornato i processi di risposta critici della rete.
Inoltre, il core team del poligono sta identificando i backup per le risorse interne in modo da rimuovere i punti di errore durante le situazioni delicate.  

Conclusioni

Gli hack nell’ecosistema Defi sono piuttosto comuni. Questa particolare vulnerabilità avrebbe potuto comportare la perdita di una notevole quantità di token MATIC, se non rilevata tempestivamente. Ciò dimostra che c’è una rigorosa necessità per qualsiasi ecosistema di investire in partner esperti di sicurezza.
Quanto avvenuto mostra inoltre che i futuri hack di Defi possono anche essere prevenuti se le vulnerabilità vengono rilevate in anticipo e ci si muove per tempo per risolverle. Oltre al sottolineare, ancora una volta, quanto il sostegno e la partecipazione delle community dietro i vari progetti blockchain, sia un’importante chiave per il successo e la sopravvivenza dei protocolli. 

Published by
Adly Hysa

Recent Posts

  • Tecnologia

Bolletta, risparmia con una semplicissima app: non avrai più problemi

La tecnologia ti aiuta a risparmiare sulla bolletta grazie ad una semplice e intuitiva app:…

11 mesi ago
  • Bitcoin

Guadagnare Bitcoin con piccole somme di denaro? La verità dietro le transazioni

Si può guadagnare con Bitcoin investendo solo piccole somme di denaro? Tutta la verità dietro…

11 mesi ago
  • Economia

Rimborso 730: come funziona e quando arriva l’accredito sul conto bancario

Alcuni contribuenti riceveranno un accredito sul conto corrente da parte dell'Agenzia delle Entrate: ecco come…

11 mesi ago
  • Economia

Bollette luce e gas, fine del mercato tutelato: cosa succede dal 2024

Dal prossimo anno milioni gli cittadini saranno costretti a dover scegliere un nuovo operatore per…

11 mesi ago
  • Economia

Mutui casa carissimi, la differenza tra Nord e Sud è netta: le città con le rate più alte

I mutui per la casa sono sempre più alti e la differenza tra le regioni…

11 mesi ago
  • Economia

MasterChef Italia 2023 in streaming: la nuova offerta da non perdere

È possibile vedere MasterChef Italia 2023 in streaming e ora sarà ancora più economico grazie…

11 mesi ago