Polygon, Plazma Köprüsünde kritik bir hatayı düzeltti.Güvenlik açığı 850 milyon doları riske attı, ancak sorun herhangi bir fon kaybolmadan önce çözüldü.
Polygon, sorunu tespit eden bilgisayar korsanına 2 milyon dolarlık rekor bir ödül ödedi.Polygon, Plazma Köprüsünü etkileyen kritik bir güvenlik açığını hemen onardı.
Polygon 2 Milyon Dolarlık Ödül Ödedi!
Ethereum yan zinciri Polygon, Plazma Köprüsünde kritik bir hatayı düzeltti.
Bir rapora göre hata bulma platformu Immunefi gelen bu sorunu bulduklarını ve herhangi bir kesinti ya da fon fon kaybolmadan önce sorunun giderildiğini ortaya çıkardı.
Polygon, Ethereum’daki en büyük yan zincir ağı olarak biliniyor. Kullanıcıların varlıkları Ethereum ana ağından Poligon’a aktarmasına ve bunları Ethereum’a geri çekmesine olanak tanıyan iki yönlü bir belirteç ağ geçidi olan Plazma Köprüsü’nü işletiyor.
Polygon’un Plazma Köprüsü, ana ağa çekilmesi talep edilen belirteçlerin yakılmasını içeren bir güvenlik çıkış mekanizmasına sahip. 5 Ekim’de, beyaz şapkalı hacker Gerhard Wagner , köprüde, kötü niyetli bilgisayar korsanlarının köprünün çıkış mekanizmasını atlamasına izin verebilecek bir güvenlik açığı buldu.
Ana güvenlik açığı, varlıkları Ethereum’a geri çekmek için önceki bloklarda yakma işlemini doğrulayan köprü sözleşmesindeki belirli bir işlev olan WithdrawManager’ı etkiledi.
Wagner, güvenlik açığını Immunefi’ye bildirdi ve ardından Polygon’u bilgilendirdi. Immunefi raporuna göre, Polygon ekibi “hemen altta yatan sorunu düzeltmeye başladı” ve kısa süre sonra güvenli bir şekilde yamalandı. Hatanın, bilgisayar korsanlarının o sırada yaklaşık 850 milyon dolar olan Plazma Köprüsü’nde kilitli olan tüm değeri boşaltmasına izin verecek kadar ciddi olduğu bildirildi.
Polygon ekibi, Wagner’i bugüne kadar kripto alanında ödenen en yüksek ödül olan 2 milyon dolar ile ödüllendirdi.
Crypto Briefing ile paylaşılan bir açıklamada, Polygon kurucu ortağı Jaynti Kanani, Web 3’ü oluştururken güvenliğin sonradan düşünülmemesi gerektiğini söyledi.
“Polygon Proof-of-Stake ağı daha dayanıklı.”
Asıl olay, birlikte çalışabilirlik köprüleriyle ilgili güvenlik sorunlarının bir hatırlatıcısı olarak hizmet ediyor. Çeşitli Katman 1 blok zincirleri patlayıcı bir büyüme gördükçe, köprülerin popülaritesi arttı. Ancak, birçok köprüde, bilgisayar korsanlarının güvenlik açıklarından yararlandığı birkaç saldırıya yol açan büyük güvenlik sorunları elbette olabiliyor. Kayda değer bir olayda, PolyNetwork adlı zincirler arası bir köprü hizmetinden 611 milyon dolar çalındı . pNetwork ve Thorchain’deki diğer zincirler arası köprü olayları da son aylarda milyonlarca dolarlık zarara uğradı.